Robo de 20 millones de USDT utilizando la intrigante técnica Zero Transfer en Tether.
La compañía Tether ha sido víctima de un robo de 20 millones de USDT, según informan los analistas del proyecto PeckShield. El delincuente utilizó el método Zero Transfer para engañar a la víctima y obtener los fondos.
Este tipo de estafa implica la sustitución de la dirección de destino por una similar, que solo difiere en unos pocos caracteres. Aquí tienes un ejemplo:
- dirección correcta: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570;
- dirección falsa: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
El intento fue exitoso y la víctima envió los 20 millones de USDT a la dirección falsa. Según los expertos de PeckShield, Tether congeló los fondos en menos de una hora. En el momento de escribir este artículo, la cuenta sigue bloqueada según Etherscan.
La sustitución de la dirección se lleva a cabo mediante la función TransferFrom. Los estafadores envían 0 ether a la cuenta de la víctima, lo que hace que la transacción aparezca en el historial de transacciones.
Dado que las direcciones no se muestran completamente, los traders pueden confundir la billetera de destino y enviar el dinero a los estafadores, advierte A&D Forensics. Inicialmente, este esquema estaba dirigido a la red Tron y las cadenas EVM, añadieron en la publicación.
A finales de junio de 2023, la plataforma de intercambio Binance publicó un informe en el que revelaba que los hackers estaban apuntando a los usuarios finales en lugar de los protocolos.
Según el “Laboratorio de Kaspersky”, uno de cada tres inversores en criptomonedas ha sido víctima de las acciones de los ciberdelincuentes.
