Live Chat

Crypto News

Cryptocurrency News 7 months ago
ENTRESRUARPTDEFRZHHIIT

SlowMist découvre une nouvelle escroquerie cryptographique manipulant les nœuds Ethereum

Algoine News
Summary:
Les chercheurs en sécurité de SlowMist ont découvert une escroquerie sophistiquée à la crypto-monnaie qui manipule les nœuds Ethereum à des fins frauduleuses, ciblant principalement les transactions hors ligne impliquant Tether (USDT). L’escroquerie incite les victimes à télécharger un véritable portefeuille imToken et à transférer une petite somme de 1 USDT et Ether. Le fraudeur trompe ensuite la victime pour qu’elle modifie son URL en un nœud manipulé, créant ainsi un solde fictif donnant l’illusion de fonds déposés. SlowMist met en garde les utilisateurs contre les dangers de telles escroqueries, les exhortant à la vigilance et à la prudence lorsqu’ils effectuent des transactions avec des nœuds RPC non fiables.
Les experts en cybersécurité de SlowMist ont dévoilé un nouveau type de fraude aux crypto-monnaies utilisant des nœuds Ethereum manipulés et leur interface d’appel de procédure à distance (RPC). Cette escroquerie cible particulièrement les transactions hors ligne, le fraudeur privilégiant principalement le Tether (USDT) pour le paiement. Selon les rapports de SlowMist, l’escroquerie commence par l’agresseur qui persuade la victime de télécharger un portefeuille imToken authentique et gagne sa confiance en transférant des fonds d’appât de 1 USDT et une petite quantité d’Ether (ETH). Le fraudeur guide ensuite la victime pour qu’elle modifie son URL de RPC ETH vers un nœud sous le contrôle du fraudeur, qu’elle a modifié avec la fonction de fork de Tenderly. Cette modification crée un faux solde d’USDT, faisant croire à l’utilisateur que le fraudeur a déposé des fonds sur son compte. Une étude de cas portant sur l’adresse du portefeuille d’une victime révèle un petit dépôt de 1 USDT et 0,002 ETH provenant d’un autre compte, une tentative de faire passer les fonds frauduleux pour authentiques. En essayant de transférer les fonds supposés, les victimes se retrouvent trompées et hors de leur poche, tandis que l’escroc a disparu. SlowMist avertit les utilisateurs des dangers associés aux nœuds RPC non fiables, en soulignant la nécessité d’une vigilance accrue lors des transactions. Le RPC, essentiel à la blockchain Ethereum, fonctionne à distance, imitant l’exécution d’applications locales. Il s’intègre aux nœuds pour fournir des informations sur le solde, initier des transactions ou interagir avec des contrats intelligents. SlowMist affirme que l’utilisation d’un JSON-RPC personnalisé, fourni par Tenderly, permet de manipuler le solde du compte dans Tenderly Forks et de modifier les détails du contrat. Pour un solde spécifique, un utilisateur peut utiliser l’extrait de code « ether4s.utils.hexvalue(aBignumberish) » pour mettre en forme une grande valeur numérique sans zéros non significatifs. Une escroquerie comparable se propageant sur Telegram permet à un escroc d’épuiser le portefeuille de crypto-monnaie d’une victime sans avoir besoin de confirmation de transaction, mais plutôt de tromper l’individu pour qu’il signe un message frauduleux. Une affaire récente a impliqué Asia Express, accusée d’une escroquerie de 6 milliards de dollars exploitant une zone grise juridique pour les ETF Bitcoin de Hong Kong en Chine.

Published At

4/26/2024 10:06:48 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch