Sıfır transfer kimlik avı yöntemi ile bir dolandırıcı 20 milyon dolar değerinde Tether çalmayı başardı. Dolandırıcı bu olaydan sonra kripto para piyasasının en büyük stablecoin şirketlerinden olan Tether tarafından kara listeye alındı. Dolandırıcılar 2022 yılından bu yana bu yöntemle 40 milyon doların üzerinde vurgun yapmayı başardı.
Kimlik Avı Saldırı ve Tether’in Müdahalesi
Blockchain analiz firması PeckShield’dan gelen bir güncellemeye göre daha önce hiç işlem yapmamış bir dolandırıcı kurbanın adresi olan 0x4071…9Cbc’den 20 milyon USDT ele geçirdi. Mağdur adresin para göndermeyi planladığı cüzdan adresi 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 ancak bu adres yerine bir kimlik avı adresi olan 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570’e gönderdi.
Mağdur adres önce bir Binance hesabından 10 milyon dolar aldı. Mağdur daha sonra dolandırıcı devreye girmeden önce bu parayı başka bir adrese gönderdi. Dolandırıcı daha sonra kurbanın hesabından kimlik avı adresine sahte bir USDT token transferi gönderdi. Birkaç saat sonra mağdur, istediği adrese aktardığını düşünerek dolandırıcıya 20 milyon USDT gönderdi.
Transferin gerçekleşmesinin ardından USDT düzenleyicisi Tether, cüzdanın tüm USDT işlemlerini dondurdu ve cüzdanı kara listeye aldı.
Dolandırıcılar Nasıl Hareket Ediyor?
Kullanıcılar genellikle bir cüzdan adresinin tamamını değil, ilk veya son beş hanesini kontrol etmesi varlıkları bir kimlik avı adresine göndermelerine yol açar. Mağdur, cüzdanından daha önce token gönderdikleri adrese benzeyen bir adrese sıfır token için bir işlem göndermesi için kandırılır.
Örneğin, mağdur bir adrese takas depozitosu için 100 token gönderirse saldırgan kurbanın cüzdanından benzer görünen ancak saldırgan tarafından kontrol edilen bir adrese sıfır token gönderebilir. Bu işlemi geçmişinde görüntüleyen mağdur, görüntülenen adresin uygun para yatırma adresi olduğunu varsayabilir ve paralarını kimlik avı adresine gönderebilir.
Sıfır transfer kimlik avı dolandırıcılığı geçtiğimiz yıl boyunca kripto ekosisteminde oldukça belirgin hale geldi ve birden fazla örnek gün ışığına çıktı. Sıfır transfer dolandırıcılığının ilk örneklerinden biri Aralık 2022’de meydana geldi ve o zamandan beri bu tür saldırılarda 40 milyon doların üzerinde kayıp yaşandı.
