Le détective en chaîne ZachXBT a été soulagé mais surpris par la réaction immédiate de Tether à l'arnaque.
Un escroc par phishing a récemment volé 20 millions de dollars en USDT à des victimes sans méfiance en utilisant une attaque de phishing sans transfert, a rapporté mardi la société de sécurité blockchain PeckShield.
Les fonds volés ont été rapidement gelés par Tether, l'émetteur derrière l'USDT, soulevant des questions sur la rapidité avec laquelle les victimes ont réagi.
Attaque de phishing sans transmission
Selon PeckShield, l'adresse de la victime était destinée à envoyer des fonds vers un portefeuille, mais elle a été amenée à envoyer des USDT à une adresse de phishing commençant et se terminant par le même jeu de caractères.
Il y a quelques jours, la victime a reçu 10 millions de dollars en USDT de Binance et a envoyé les fonds à l'adresse alternative requise. Cependant, lors du transfert d’argent, l’escroc a transféré des jetons de valeur nulle de l’adresse de la victime vers l’adresse de phishing.
Comme Coinbase l'a expliqué dans un article de blog de février, les escrocs ont commencé à développer des contrats intelligents en novembre 2022, conçus pour créer des transactions trompeuses de valeur nulle depuis l'adresse de la victime vers l'adresse de l'escroc, qui a été conçue pour ressembler beaucoup à l'adresse réelle de la victime.
Le transfert ayant une valeur nulle, il ne nécessite pas l’approbation de la clé privée de la victime pour être exécuté. Bien que ce transfert ne puisse pas voler de fonds en lui-même, il peut inciter les victimes à envoyer ultérieurement des fonds réels à une adresse usurpée, en particulier si les utilisateurs s'appuient régulièrement sur leur historique de transactions pour vérifier les adresses auxquelles ils peuvent envoyer des fonds.
Les utilisateurs ne vérifient généralement pas tous les caractères de l'adresse à laquelle ils envoient des pièces, mais uniquement le premier et le dernier caractères, ce qui les rend plus vulnérables à de telles escroqueries.
L'attache se fige
Peu de temps après le transfert, Tether a ajouté l'adresse du fraudeur à une liste noire, gelant ainsi l'USDT détenu à cette adresse.
Le détective en chaîne ZachXBT a enquêté et révélé de nombreuses escroqueries par phishing dans le passé et a trouvé que la vitesse de réponse de l'entreprise était inhabituelle. "Je me demande qui ce serait s'il était mis sur liste noire dans une heure", a-t-il tweeté mardi.
L'utilisateur de Twitter 0xG00gly a également exprimé sa confusion, affirmant qu'il "ne se souvient pas d'un précédent permettant à Tether d'agir aussi rapidement". ZachXBT a suggéré que le transfert pourrait être lié à des transactions de gré à gré.
L'émetteur rival de stablecoin, Circle, avait précédemment gelé les transactions liées au mélangeur de confidentialité Ethereum Tornado Cash à la demande du département du Trésor américain, et Tether n'a pas donné suite à un gel similaire.