Ein einziges Opfer wurde innerhalb von drei Stunden zweimal betrogen und verlor in Stablecoins insgesamt 2,6 Millionen US -Dollar.
Entsprechend Daten Das Opfer wurde am 26. Mai von Cyvers Cyvers von Crypto Compliance geteilt und schickte USDT im Wert von 843.000 USDT (USDT), gefolgt von einem weiteren 1,75 Millionen USDT, ungefähr drei Stunden später. Cyvers sagte, der Betrug habe eine Methode verwendet, die als a bekannt war Null-Wert-Übertragungeine raffinierte Form von Onchain Phishing.
Transfers von Null-Wert sind eine Onchain-Phishing-Technik, die Token-Transferfunktionen missbraucht, um Benutzer dazu zu bringen, echte Mittel an Angreifer zu senden. Die Angreifer nutzen den Token -Transfer von der Funktion auf Null -Token aus der Brieftasche des Opfers an eine gefälschte Adresse.
Da der übertragene Betrag Null ist, ist keine Unterschrift durch den privaten Schlüssel des Opfers für die Aufnahme von Onchains erforderlich. Infolgedessen werden die Opfer die ausgehende Transaktion in ihrer Geschichte sehen.
Das Opfer kann dieser Adresse vertrauen, da es in seiner Transaktionsgeschichte enthalten ist und sie als bekannter oder sicherer Empfänger verwechselt. Sie können dann in einer zukünftigen Transaktion echte Mittel an die Angreifer des Angreifers senden.
In einem hochkarätigen Fall ein Betrüger, der einen Phishing-Angriff mit Null-Transfer-Angriff hat schaffte es, 20 Millionen Dollar im Wert von 20 Millionen Dollar zu stehlen USDT, bevor er im Sommer 2023 vom Emittenten von Stablecoin auf die schwarze Liste gesetzt wird.
Fortgeschrittene Form der Adressvergiftung
Eine Übertragung mit Nullwert wird als Entwicklung von angesehen Adressvergiftungeine Taktik, bei der Angreifer kleine Mengen Kryptowährung aus einer Brieftaschenadresse senden, die der tatsächlichen Adresse eines Opfers ähnelt, oft mit den gleichen Start- und Endcharakteren. Ziel ist es, den Benutzer dazu zu bringen, die Angreifer in zukünftigen Transaktionen versehentlich zu kopieren und wiederzuverwenden, was zu verlorenen Mitteln führt.
Die Technik nutzt, wie Benutzer beim Senden von Krypto häufig auf partielle Adressanpassungen oder -verlauf angewiesen sind. Benutzerdefinierte Adressen mit ähnlichen Start- und Endzeichen können auch mit Null-Wert-Transfers kombiniert werden.
Verwandt: Branchen -Exec klingt Alarm auf dem von USPS gelieferten Hauptbuchstaben Phishing Letters
Bedrohung, die über Blockchains wachsen
A Januar 2025 Studie stellte fest, dass zwischen dem 1. Juli 2022 und am 30. Juni 2024 über 270 Millionen Vergiftungsversuche in der BNB -Kette und im Ethereum stattfanden. Von diesen waren 6.000 Versuche erfolgreich, was zu Verlusten über 83 Millionen US -Dollar führte.
Der Bericht folgte dem Krypto-Cybersicherheitsunternehmen Trugard und Onchain Trust Protocol Webacy, in dem ein künstliches Intelligenz-basierte System für angekündigt wurde Erkennung von Krypto -Brieftaschenadressenvergiftungen. Das neue Tool hat angeblich eine Erfolgsbewertung von 97%, die in bekannten Angriffsfällen getestet wurde.
Magazin: Crypto -Betrug Hub Expose Stunt wird viral, Kakao erkennt 70k -Betrugs -Apps: Asia Express
