स्लोमिस्ट ने एथेरियम नोड्स में हेरफेर करने वाले नए क्रिप्टो घोटाले का पता लगाया
Summary:
स्लोमिस्ट सुरक्षा शोधकर्ताओं ने एक परिष्कृत क्रिप्टोक्यूरेंसी घोटाले का खुलासा किया है जो धोखाधड़ी के उद्देश्यों के लिए एथेरियम नोड्स में हेरफेर करता है, मुख्य रूप से टीथर (यूएसडीटी) से जुड़े ऑफ़लाइन लेनदेन को लक्षित करता है। घोटाला पीड़ितों को एक वास्तविक दिखने वाले imToken वॉलेट को डाउनलोड करने और 1 USDT और ईथर की एक छोटी राशि को स्थानांतरित करने का लालच देता है। जालसाज तब पीड़ित को अपने URL को एक हेरफेर किए गए नोड में बदलने के लिए बरगलाता है, जिससे जमा किए गए धन का भ्रम पैदा होता है। स्लोमिस्ट उपयोगकर्ताओं को ऐसे घोटालों के खतरों के बारे में चेतावनी देता है, अविश्वसनीय आरपीसी नोड्स के साथ लेनदेन करते समय सतर्कता और सावधानी बरतने का आग्रह करता है।
स्लोमिस्ट के साइबर सुरक्षा विशेषज्ञों ने हेरफेर किए गए एथेरियम नोड्स और उनके रिमोट प्रोसीजर कॉल (आरपीसी) इंटरफेस का उपयोग करके एक नए प्रकार की क्रिप्टोक्यूरेंसी धोखाधड़ी का अनावरण किया है। यह घोटाला विशेष रूप से ऑफ़लाइन लेनदेन को लक्षित करता है, जिसमें धोखेबाज ज्यादातर भुगतान के लिए टीथर (यूएसडीटी) का पक्ष लेते हैं। स्लोमिस्ट की रिपोर्ट के अनुसार, ठगी अपराधी द्वारा पीड़ित को एक प्रामाणिक imToken वॉलेट डाउनलोड करने के लिए राजी करने के साथ शुरू होती है और 1 USDT के चारा फंड और ईथर (ETH) की एक छोटी राशि को स्थानांतरित करके उनका विश्वास हासिल करती है। जालसाज तब पीड़ित को अपने ETH RPC URL को धोखेबाज के नियंत्रण में एक नोड में बदलने के लिए मार्गदर्शन करता है, जिसे उन्होंने टेंडरली के फोर्क फीचर के साथ संशोधित किया है। यह संशोधन एक गलत USDT बैलेंस बनाता है, जिससे उपयोगकर्ता को यह विश्वास हो जाता है कि धोखेबाज ने उनके खाते में धनराशि जमा कर दी है। पीड़ित के वॉलेट पते के एक मामले के अध्ययन से दूसरे खाते से 1 USDT और 0.002 ETH की एक छोटी जमा राशि का पता चलता है - धोखाधड़ी वाले धन को वास्तविक दिखाने का प्रयास। कथित धन को स्थानांतरित करने की कोशिश करने पर, पीड़ित खुद को धोखा देते हैं और जेब से बाहर निकलते हैं, जबकि स्कैमर गायब हो गया है। स्लोमिस्ट उपयोगकर्ताओं को अविश्वसनीय आरपीसी नोड्स से जुड़े खतरों के बारे में चेतावनी देता है, लेनदेन के दौरान सतर्कता बढ़ाने की आवश्यकता पर बल देता है। आरपीसी, एथेरियम ब्लॉकचेन के लिए आवश्यक, स्थानीय अनुप्रयोग निष्पादन की नकल करते हुए, दूरस्थ रूप से संचालित होता है। यह संतुलन की जानकारी प्रदान करने, लेनदेन शुरू करने या स्मार्ट अनुबंधों के साथ संलग्न करने के लिए नोड्स के साथ एकीकृत करता है। स्लोमिस्ट का दावा है कि टेंडरली द्वारा प्रदान किए गए कस्टम JSON-RPC का उपयोग करके, टेंडरली फोर्क्स के भीतर खाता शेष हेरफेर और अनुबंध विवरण में संशोधन की अनुमति देता है। किसी विशिष्ट बैलेंस के लिए, उपयोगकर्ता कोड स्निपेट "ether4s.utils.hexvalue(aBignumberish)" का उपयोग करके अग्रणी शून्य के बिना बड़ी संख्या मान स्वरूपित कर सकता है. टेलीग्राम पर फैलने वाला एक तुलनीय घोटाला एक स्कैमर को लेनदेन की पुष्टि की आवश्यकता के बिना पीड़ित के क्रिप्टोक्यूरेंसी वॉलेट को समाप्त करने में सक्षम बनाता है, इसके बजाय व्यक्ति को एक धोखाधड़ी संदेश पर हस्ताक्षर करने के लिए बरगलाता है। हाल ही में एक मामले में एशिया एक्सप्रेस शामिल था, जिसमें चीन में हांगकांग बिटकॉइन ईटीएफ के लिए कानूनी ग्रे क्षेत्र का शोषण करने वाले $ 6 बिलियन के घोटाले का आरोप लगाया गया था।
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.