SlowMist 发现操纵以太坊节点的新加密骗局
Summary:
SlowMist 安全研究人员发现了一个复杂的加密货币骗局,该骗局出于欺诈目的操纵以太坊节点,主要针对涉及 Tether (USDT) 的离线交易。该骗局引诱受害者下载一个看似真实的 imToken 钱包并转移一小笔 1 USDT 和以太币。然后,欺诈者诱骗受害者将他们的 URL 更改为纵的节点,创建一个虚构的余额,给人一种存入资金的错觉。SlowMist 警告用户此类骗局的危险,敦促用户在与不可信的 RPC 节点进行交易时保持警惕和谨慎。
来自 SlowMist 的网络安全专家推出了一种新型的加密货币欺诈,使用纵的以太坊节点及其远程过程调用 (RPC) 接口。这种骗局特别针对线下交易,欺诈者大多喜欢 Tether (USDT) 进行支付。根据 SlowMist 的报道,骗局始于肇事者说服受害者下载正版的 imToken 钱包,并通过转移 1 USDT 和少量以太币 (ETH) 的诱饵资金来获得他们的信心。然后,欺诈者引导受害者将他们的 ETH RPC URL 更改为欺诈者控制下的节点,他们使用 Tenderly 的分叉功能对其进行了修改。此修改会创建一个虚假的 USDT 余额,诱使用户相信欺诈者已将资金存入他们的账户。一项针对受害者钱包地址的案例研究显示,从另一个账户存入了 1 USDT 和 0.002 ETH 的小额存款——试图使欺诈资金看起来是真实的。在试图转移所谓的资金时,受害者发现自己被欺骗并自掏腰包,而骗子已经消失了。SlowMist 警告用户与不可信的 RPC 节点相关的危险,强调在交易过程中需要提高警惕。RPC 对以太坊区块链至关重要,它远程运行,模仿本地应用程序执行。它与节点集成以提供余额信息、发起交易或参与智能合约。SlowMist 声称,使用 Tenderly 提供的自定义 JSON-RPC,可以在 Tenderly Forks 中操纵账户余额并修改合约详细信息。对于特定的余额,用户可以使用代码片段“ether4s.utils.hexvalue(aBignumberish)”来格式化不带零的大数值。在 Telegram 上传播的类似骗局使诈骗者能够在不需要交易确认的情况下耗尽受害者的加密货币钱包,而是诱骗个人签署欺诈性消息。最近的一起案件涉及亚洲快运,该公司被指控利用香港比特币ETF在中国的法律灰色地带进行60亿美元的骗局。
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.