По мнению экспертов Tronscan, кража средств произошла в результате подмены адреса получателя, поскольку фишинговый адрес «THc…bu8» имитировал внешний адрес предполагаемого получателя «TMS…bu8» за счет использования похожих начальных и конечных символов. После поступления средств на аккаунт мошенника они были выведены злоумышленником на новый кошелек.
Компьютер владельца криптоактивов мог быть заражен вредоносным ПО, которое подменяет адреса криптокошельков в буфере обмена на адреса, связанные с хакерами. Поскольку это происходит в буфере обмена, большинство людей могут не заметить разницы между копированием и вставкой внешне похожих адресов.
Далее произошло неординарное событие: преступник добровольно вернул все средства на счет жертвы. В течение часа после перевода было возвращено 116,7 млн USDT или 90% от украденной суммы, а оставшиеся 12,96 млн USDT (10%) были возвращены в течение еще нескольких часов.
В мае источники издания Hash Telegraph сообщили, что американская компания Tether, эмитент стейблкоинов USDT, успешно блокирует пользователям доступ к своим активам. Речь идет о новой версии программного клиента Omni Core, способного блокировать средства и транзакции с включенных в черный список криптокошельков. По информации Dune Analytics, сейчас в черном списке Tether около 2 000 кошельков, на которых хранится примерно 1,3 млрд USDT.