SlowMist, in collaborazione con imToken, ha scoperto una nuova tipologia di truffe di criptovaluta che prendono di mira gli utenti nelle transazioni fisiche offline, utilizzando USDT come modalità di pagamento.
Questo schema fraudolento opera manomettendo le chiamate di procedura remota (RPC) del nodo Ethereum per frodare vittime ignare.
La strategia del truffatore
Inizialmente, il truffatore convince l'obiettivo a scaricare il portafoglio imToken legittimo e promuove la fiducia trasferendo 1 USDT e una piccola quantità di ETH come esca.
Successivamente, il truffatore ordina all'utente di reindirizzare il proprio URL ETH RPC su un nodo controllato dal primo, in particolare utilizzando il nodo modificato. Attraverso questa manipolazione, il malintenzionato falsifica il saldo USDT dell'utente per far sembrare che i fondi siano stati depositati.
Tuttavia, quando l'utente tenta di trasferire l'USDT, scopre di essere già stato ingannato. Ma a quel punto, secondo i risultati di SlowMist, il truffatore è scomparso senza lasciare traccia.
La società di sicurezza blockchain ha anche rivelato che la funzione Tenderly's Fork non solo è in grado di modificare i saldi ma anche le informazioni sui contratti, rappresentando così una minaccia ancora più grave per gli utenti.
Pertanto, comprendere RPC è fondamentale per comprendere il meccanismo di tali truffe, ha osservato SlowMist. RPC funge da mezzo per interagire con le reti blockchain, consentendo agli utenti di eseguire varie azioni come il controllo dei saldi e la creazione di transazioni. In genere, i portafogli si connettono a nodi sicuri per impostazione predefinita, ma la connessione a nodi non attendibili può portare a modifiche dannose, con conseguenti perdite finanziarie.
Indirizzo sospetto segnalato per truffa alla macellazione di maiali
Ulteriori analisi da parte di MistTrack hanno rivelato la profondità delle operazioni della truffa. L'indagine sull'indirizzo del portafoglio di una vittima nota (0x9a7…Ce4) mostra che hanno ricevuto 1 USDT e 0,002 ETH da un altro indirizzo (0x4df…54b).
Questo indirizzo, a sua volta, ha trasferito 1 USDT a più indirizzi, indicando ripetute attività fraudolente. Questi indirizzi sono contrassegnati come "truffatori di macellazione di maiali " da MistTrack e sono associati a varie piattaforme di trading e implicati in molteplici episodi di truffa.
Il post SlowMist espone la truffa utilizzando modifiche dannose del nodo RPC è apparso per la prima volta su CryptoPotato .