SlowMist, Ethereum Düğümlerini Manipüle Eden Yeni Kripto Dolandırıcılığını Keşfetti
Summary:
SlowMist güvenlik araştırmacıları, Ethereum düğümlerini dolandırıcılık amacıyla manipüle eden ve öncelikle Tether (USDT) içeren çevrimdışı işlemleri hedefleyen karmaşık bir kripto para dolandırıcılığını ortaya çıkardı. Dolandırıcılık, kurbanları gerçek gibi görünen bir imToken cüzdanı indirmeye ve küçük bir miktar 1 USDT ve Ether transfer etmeye ikna ediyor. Dolandırıcı daha sonra kurbanı URL'sini manipüle edilmiş bir düğüme değiştirmesi için kandırır ve yatırılan fonların yanılsamasını veren hayali bir denge oluşturur. SlowMist, kullanıcıları bu tür dolandırıcılıkların tehlikeleri konusunda uyarır ve güvenilmez RPC düğümleriyle işlem yaparken dikkatli ve dikkatli olmaya çağırır.
SlowMist'in siber güvenlik uzmanları, manipüle edilmiş Ethereum düğümlerini ve uzaktan prosedür çağrısı (RPC) arayüzünü kullanarak yeni bir kripto para dolandırıcılığı türünü ortaya çıkardı. Bu dolandırıcılık özellikle çevrimdışı işlemleri hedef alıyor ve dolandırıcı ödeme için çoğunlukla Tether'i (USDT) tercih ediyor. SlowMist raporlarına göre dolandırıcılık, failin kurbanı gerçek bir imToken cüzdanı indirmeye ikna etmesiyle başlıyor ve 1 USDT'lik yem fonları ve az miktarda Ether (ETH) transfer ederek güvenlerini kazanıyor. Dolandırıcı daha sonra kurbanı, ETH RPC URL'sini dolandırıcının kontrolü altındaki ve Tenderly'nin çatal özelliği ile değiştirdiği bir düğüme değiştirmesi için yönlendirir. Bu değişiklik, sahte bir USDT bakiyesi oluşturarak kullanıcıyı dolandırıcının hesabına para yatırdığına inandırır. Bir kurbanın cüzdan adresiyle ilgili bir vaka çalışması, başka bir hesaptan 1 USDT ve 0,002 ETH'lik küçük bir depozito yatırıldığını ortaya koyuyor - sahte fonların gerçek görünmesini sağlama girişimi. Sözde fonları transfer etmeye çalıştıklarında, kurbanlar kendilerini aldatılmış ve ceplerinden çıkmış bulurken, dolandırıcı ortadan kaybolmuştur. SlowMist, kullanıcıları güvenilmez RPC düğümleriyle ilişkili tehlikeler konusunda uyararak işlemler sırasında daha fazla dikkatli olunması gerektiğini vurguluyor. Ethereum blok zinciri için gerekli olan RPC, yerel uygulama yürütmeyi taklit ederek uzaktan çalışır. Bakiye bilgisi sağlamak, işlemleri başlatmak veya akıllı sözleşmelerle etkileşim kurmak için düğümlerle entegre olur. SlowMist, Tenderly tarafından sağlanan özel bir JSON-RPC kullanmanın, Tenderly Forks içinde hesap bakiyesi manipülasyonuna ve sözleşme ayrıntılarının değiştirilmesine izin verdiğini iddia ediyor. Belirli bir bakiye için kullanıcı, başında sıfır olmadan büyük bir sayı değerini biçimlendirmek için "ether4s.utils.hexvalue(aBignumberish)" kod snippet'ini kullanabilir. Telegram'da yayılan benzer bir dolandırıcılık, bir dolandırıcının işlem onayına ihtiyaç duymadan kurbanın kripto para cüzdanını tüketmesine ve bunun yerine kişiyi sahte bir mesaj imzalaması için kandırmasına olanak tanır. Yakın tarihli bir dava, Çin'deki Hong Kong Bitcoin ETF'leri için yasal bir gri alandan yararlanan 6 milyar dolarlık bir dolandırıcılıkla suçlanan Asia Express'i içeriyordu.
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.