“Padan muka penggodam, tu la curi lagi orang lain punya.”
Pasaran mata wang kripto sentiasa dicemari dengan berita mengenai kecurian ataupun penipuan aset digital dan baru-baru ini penggodam (hacker) dilaporkan mencuri sebanyak $20 juta dalam stablecoin Tether (USDT).
Walaupun serangan pancingan data zero-transfer sebenarnya memerlukan penggodam mencipta address sama seperti address penerima, penggodam itu nampaknya berjaya melaksanakannya dengan sempurna.
Menerusi pemerhatian, penggodam telah buat transaksi palsu yang kelihatan seperti pemindahan sah USDT daripada wallet mangsa tetapi hakikatnya tiada dana dipindahkan dan mangsa itu secara tidak sedar menghantar $20 juta ke address penggodam.
Pun begitu, penggodam tetap tidak dapat mendeposit mahupun mengeluarkan USDT dicuri itu susulan USDT akan mengambil tindakan pantas sejurus selepas mereka dapat menemui transaksi yang tidak dibenarkan.
Memang tidak dinafikan USDT mempamerkan keupayaannya untuk bertindak pantas terhadap penipuan dan melindungi pengguna aset digital itu, tetapi ia telah membuatkan komuniti kripto tertanya-tanya siapakah mangsa tersebut.
Susulan pengguna kripto biasanya hanya semak beberapa digit pertama dan terakhir address wallet sebelum buat pemindahan, penggodam telah memanfaatkan pengguna aset digital yang tidak curiga ini untuk pindahkan kripto kepada mereka.
Umum mengetahui kripto yang semakin popular telah menyebabkan kaedah penipuan lebih canggih sehingga akibatkan mangsa mengalami kerugian $108 juta pada separuh pertama tahun 2023 disebabkan serangan pancingan data.