Seekor whale mentransfer dana ke alamat serupa dan terkena phishing, kehilangan 50 juta USDT

BlockBeats melaporkan, pada 20 Desember, menurut pemantauan Ember, seekor whale/institusi menarik 50 juta USDT dari sebuah bursa sekitar 10 jam yang lalu, kemudian melakukan transfer uji coba sebesar 50 USDT ke alamat yang direncanakan untuk ditransfer.

Seorang phisher membuat sebuah alamat dengan tiga digit awal dan akhir yang sama dan mentransfer 0,005 USDT ke alamat tersebut. Kemudian, saat whale tersebut melakukan transfer resmi atau mungkin langsung menyalin alamat dari riwayat transaksi terbaru, seluruh 50 juta USDT pun terkirim ke alamat serupa yang dibuat oleh phisher. Phisher dengan cepat menukarkan 50 juta USDT tersebut menjadi DAI (untuk mencegah pembekuan), lalu seluruhnya digunakan untuk membeli 16.624 ETH. Selanjutnya, seluruh ETH ini dicuci melalui Tornado.