Η SlowMist, σε συνεργασία με το imToken, αποκάλυψε μια νέα φυλή απάτης κρυπτονομισμάτων που στοχεύει χρήστες σε φυσικές συναλλαγές εκτός σύνδεσης, χρησιμοποιώντας το USDT ως τρόπο πληρωμής.

Αυτό το δόλιο σύστημα λειτουργεί με την παραβίαση των κλήσεων απομακρυσμένης διαδικασίας κόμβου Ethereum (RPC) για την εξαπάτηση ανυποψίαστων θυμάτων.

Η στρατηγική του απατεώνα

Αρχικά, ο απατεώνας πείθει τον στόχο να κατεβάσει το νόμιμο πορτοφόλι imToken και ενισχύει την εμπιστοσύνη μεταφέροντας 1 USDT και μια μικρή ποσότητα ETH ως δόλωμα.

Στη συνέχεια, ο απατεώνας δίνει οδηγίες στον χρήστη να ανακατευθύνει τη διεύθυνση URL του ETH RPC σε έναν κόμβο που ελέγχεται από τον πρώτο, ιδιαίτερα χρησιμοποιώντας τον τροποποιημένο κόμβο. Μέσω αυτής της χειραγώγησης, ο κακός ηθοποιός στη συνέχεια παραποιεί το υπόλοιπο USDT του χρήστη για να φαίνεται σαν να έχουν κατατεθεί χρήματα.

However, when the user attempts to transfer out the USDT, they discover they’ve already been deceived. But, by then, the scammer has disappeared without a trace, according to SlowMist’s ευρήματα.

Η εταιρεία ασφάλειας blockchain αποκάλυψε επίσης ότι η λειτουργία Tenderly's Fork δεν είναι μόνο ικανή να τροποποιεί τις ισορροπίες αλλά και τις πληροφορίες συμβολαίων, θέτοντας έτσι μια ακόμη σοβαρότερη απειλή για τους χρήστες.

Ως εκ τούτου, η κατανόηση του RPC είναι ζωτικής σημασίας για την κατανόηση του μηχανισμού τέτοιων απατών, παρατήρησε ο SlowMist. Το RPC χρησιμεύει ως μέσο αλληλεπίδρασης με δίκτυα blockchain, επιτρέποντας στους χρήστες να εκτελούν διάφορες ενέργειες, όπως τον έλεγχο των υπολοίπων και τη δημιουργία συναλλαγών. Συνήθως, τα πορτοφόλια συνδέονται με ασφαλείς κόμβους από προεπιλογή, αλλά η σύνδεση με μη αξιόπιστους κόμβους μπορεί να οδηγήσει σε κακόβουλες τροποποιήσεις, με αποτέλεσμα οικονομικές απώλειες.

Η ύποπτη διεύθυνση επισημάνθηκε για απάτη κρεοπωλείου χοίρων

Περαιτέρω ανάλυση από το MistTrack αποκάλυψε το βάθος των λειτουργιών της απάτης. Η έρευνα στη διεύθυνση πορτοφολιού ενός γνωστού θύματος (0x9a7…Ce4) δείχνει ότι έλαβαν 1 USDT και 0.002 ETH από άλλη διεύθυνση (0x4df…54b).

This address, in turn, has transferred 1 USDT to multiple addresses, indicating repeated fraudulent activities. These addresses are flagged as “Κρεοπωλείο Χοίρων Scammers” by MistTrack, and are associated with various trading platforms, and implicated in multiple scam incidents.