Держатель USDT перевел мошенникам $129 млн и сумел вернуть всю сумму
Согласно обозревателю Tronscan, пользователь с адресом кошелька «TGr…XAE» перевел на фишинговый адрес в блокчейне TRON $129 млн в стейблкоинах USDT. Перед этим жертва обмана провела успешную тестовую транзакцию на сумму 100 USDT и только после этого совершила крупный перевод.
По мнению экспертов Tronscan, кража средств произошла в результате подмены адреса получателя, поскольку фишинговый адрес «THc…bu8» имитировал внешний адрес предполагаемого получателя «TMS…bu8» за счет использования похожих начальных и конечных символов. После поступления средств на аккаунт мошенника они были выведены злоумышленником на новый кошелек.
Компьютер владельца криптоактивов мог быть заражен вредоносным ПО, которое подменяет адреса криптокошельков в буфере обмена на адреса, связанные с хакерами. Поскольку это происходит в буфере обмена, большинство людей могут не заметить разницы между копированием и вставкой внешне похожих адресов.
Далее произошло неординарное событие: преступник добровольно вернул все средства на счет жертвы. В течение часа после перевода было возвращено 116,7 млн USDT или 90% от украденной суммы, а оставшиеся 12,96 млн USDT (10%) были возвращены в течение еще нескольких часов.
В мае источники издания Hash Telegraph сообщили, что американская компания Tether, эмитент стейблкоинов USDT, успешно блокирует пользователям доступ к своим активам. Речь идет о новой версии программного клиента Omni Core, способного блокировать средства и транзакции с включенных в черный список криптокошельков. По информации Dune Analytics, сейчас в черном списке Tether около 2 000 кошельков, на которых хранится примерно 1,3 млрд USDT.