零转账诈骗者盗走2000万美元USDT被Tether列入黑名单

零转账诈骗在加密生态系统中日益突出，2023 年被盗金额超过 4000 万美元。

诈骗者利用零传输网络钓鱼攻击窃取了价值 2000 万美元的 Tether，8 月 1 日，然后被稳定币发行者 Tether 列入黑名单。

根据链上分析公司 PeckShield 的最新消息，一名零转账诈骗者从受害者地址 0x4071...9Cbc 中盗取了 2000 万 USDT。受害者计划汇款的预期地址是0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570；但是，它被发送到网络钓鱼地址：0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570。

零转移网络钓鱼骗局 来源：Etherscan

受害者的钱包地址首先从币安账户收到 1000 万美元。然后，在诈骗者介入之前，受害者将其发送到另一个地址。然后，诈骗者从受害者的账户向网络钓鱼地址发送了虚假的零 USDT 代币转账。几个小时后，受害者向诈骗者发送了 2000 万 USDT，以为他们正在将其转移到他们想要的地址。

该钱包立即被 USDT 发行商 Tether 冻结，此举的速度之快令人震惊。

用户通常会检查钱包地址的前五位或后五位数字，而不是整个地址，从而导致他们将资产发送到钓鱼地址。受害者被诱骗从钱包发送一笔零代币交易到一个类似于他们之前已经发送过代币的地址。

零转账骗局如何运作 来源：Coinbase

例如，如果受害者将 100 个币发送到一个地址进行兑换存款，那么攻击者可能会从受害者的钱包中将 0 个币发送到一个看似相似但由攻击者控制的地址。在交易历史记录中查看此交易后，受害者可能会认为显示的地址是正确的存款地址，并将其硬币发送到网络钓鱼地址。

过去一年，零传输网络钓鱼诈骗在加密货币生态系统中变得相当突出，有多起实例被曝光。首例零转账诈骗发生于 2022 年 12 月，此后此类攻击造成的损失超过 4000 万美元。