In mei werd de Drug Enforcement Administration (DEA) van de Verenigde Staten voor de gek gehouden door een veelvoorkomende cryptozwendel, met als resultaat een verlies van meer dan $50.000 aan USDT.
Uit een onthulling van een door Forbes onderzocht zoekbevel blijkt dat de DEA ongeveer $500.000 aan USDT in beslag had genomen van twee Binance-accounts waarvan werd vermoed dat ze geld van illegale drugshandel witwasten. Het in beslag genomen bedrag stond opgeslagen in een hardware-portemonnee van Trezor, onder controle van de DEA.
De zwendel vond plaats nadat de DEA een testtransactie naar de U.S. Marshals Service had gestuurd, het handhavingsorgaan van het federale rechtssysteem. Om de DEA voor de gek te houden, creëerde de oplichter snel een nepportemonnee met dezelfde eerste vijf en laatste vier tekens als de portemonnee van de Marshals. De oplichter stuurde vervolgens kleine hoeveelheden Tether naar de portemonnee van de DEA om het te laten lijken alsof de nepportemonnee toebehoorde aan de Marshals Service.
Het trucje lukte, omdat de DEA de volledige portemonnee-adres niet controleerde terwijl ze geld overmaakten, en zo meer dan $55.000 aan crypto naar de oplichter stuurden.
Om de DEA voor de gek te houden, gebruikte de aanvaller een veelvoorkomende zwendel die bekend staat als adresvergiftiging. Dit “houdt in dat oplichters transacties zonder waarde naar je account sturen vanaf een adres dat erg op elkaar lijkt… Hun hoop is dat je dit adres in de toekomst achteloos uit je transactiegeschiedenis kopieert,” volgens MetaMask.
Oplichters kunnen hulpmiddelen voor het genereren van adressen gebruiken om adressen te maken die vergelijkbaar zijn met die waarmee hun slachtoffers regelmatig interactie hebben. Daders van deze zwendels genereren miljoenen portemonnee-adressen om overtuigende overeenkomsten te vinden, en adresvergiftigingsplannen zijn mogelijk op Bitcoin (BTC), Ethereum (ETH) en veel andere Layer-1’s.
De DEA probeerde de fondsen te bevriezen, wat mogelijk is bij Tether, nadat de Marshals Service hen had gewaarschuwd, maar de fondsen waren al omgezet in Bitcoin en Ethereum.
Hoewel de twee autoriteiten enkele aanwijzingen vonden over de identiteit van de oplichter, zoals twee e-mailadressen die aan Binance-accounts waren gekoppeld, is de dader achter de scam nog steeds voortvluchtig.