O Phisher Bom Samaritano: Como um Detentor de USDT Perdeu e Recuperou $129 Milhões em Horas
Um investidor significativo em criptomoedas recentemente experimentou a perda de uma quantidade substancial de tokens USDT devido a um golpe de phishing, mas conseguiu recuperar os fundos em poucas horas.
Na blockchain TRON, dados do Tronscan revelam que o usuário, com o endereço da carteira "TGr...XAE," transferiu inadvertidamente $129 milhões em USDT para um endereço de phishing. O endereço fraudulento, "THc...bu8," se assemelhava muito ao endereço do destinatário pretendido, "TMS...bu8," usando caracteres iniciais e finais semelhantes, levando ao erro.
O investidor inicialmente testou a transação transferindo 100 USDT para garantir que tudo estava em ordem, mas não percebeu a leve discrepância no endereço ao enviar a enorme quantia. A transferência errônea ocorreu às 09:05 UTC, após o que o endereço de phishing rapidamente moveu os fundos para uma nova carteira, "TKt...f6m," fazendo parecer que os fundos estavam permanentemente perdidos.
Inesperadamente, dentro de minutos, às 09:58 UTC, o detentor da carteira "TKt...f6m" retornou 90% dos fundos roubados—116.7 milhões de USDT—para a carteira da vítima original. Notavelmente, às 14:54 UTC, o saldo restante de 12.96 milhões de USDT também foi retornado, completando a restituição.
Ao receber os fundos, o investidor imediatamente transferiu os ativos para o destinatário pretendido, o endereço "TMS...bu8," onde os tokens permaneceram.
As motivações por trás deste surpreendente ato de restituição são obscuras, com especulações variando de um gesto raro de boa vontade da entidade de phishing a outros potenciais fatores influentes.
Este caso se destaca em forte contraste com o número crescente de golpes de phishing relacionados a criptomoedas. No mês passado, uma carteira ligada a uma conhecida empresa de capital de risco em criptomoedas foi fraudada em $36 milhões em um ataque semelhante. Em agosto, uma baleia de criptomoedas perdeu $55 milhões em um golpe de phishing envolvendo a stablecoin DAI. De acordo com crypto.news, os golpes de phishing custaram aos investidores $63 milhões em agosto e $43 milhões em setembro.