SlowMist scopre una nuova truffa crypto che manipola i nodi Ethereum
Summary:
I ricercatori di sicurezza di SlowMist hanno scoperto una sofisticata truffa di criptovaluta che manipola i nodi Ethereum per scopi fraudolenti, prendendo di mira principalmente le transazioni offline che coinvolgono Tether (USDT). La truffa induce le vittime a scaricare un portafoglio imToken dall'aspetto autentico e a trasferire una piccola somma di 1 USDT ed Ether. Il truffatore induce quindi la vittima a modificare il proprio URL in un nodo manipolato, creando un saldo fittizio che dà l'illusione di fondi depositati. SlowMist avverte gli utenti dei pericoli di tali truffe, esortando alla vigilanza e alla cautela quando si effettuano transazioni con nodi RPC inaffidabili.
Gli esperti di sicurezza informatica di SlowMist hanno svelato un nuovo tipo di frode in criptovaluta che utilizza i nodi Ethereum manipolati e la loro interfaccia RPC (Remote Procedure Call). Questa truffa prende di mira in particolare le transazioni offline, con il truffatore che preferisce principalmente Tether (USDT) per il pagamento. Secondo quanto riportato da SlowMist, la truffa inizia con l'autore che convince la vittima a scaricare un autentico portafoglio imToken e guadagna la sua fiducia trasferendo fondi esca di 1 USDT e una piccola quantità di Ether (ETH). Il truffatore guida quindi la vittima a modificare il proprio URL ETH RPC in un nodo sotto il controllo del truffatore, che ha modificato con la funzione fork di Tenderly. Questa modifica crea un falso saldo USDT, inducendo l'utente a credere che il truffatore abbia depositato fondi sul proprio conto. Un caso di studio sull'indirizzo del wallet di una vittima rivela un piccolo deposito di 1 USDT e 0,002 ETH da un altro account, un tentativo di far sembrare autentici i fondi fraudolenti. Dopo aver cercato di trasferire i presunti fondi, le vittime si ritrovano ingannate e senza soldi, mentre il truffatore è scomparso. SlowMist avverte gli utenti dei pericoli associati a nodi RPC non affidabili, sottolineando la necessità di una maggiore vigilanza durante le transazioni. RPC, essenziale per la blockchain di Ethereum, opera da remoto, imitando l'esecuzione di applicazioni locali. Si integra con i nodi per fornire informazioni sul saldo, avviare transazioni o interagire con contratti intelligenti. SlowMist afferma che l'utilizzo di un JSON-RPC personalizzato, fornito da Tenderly, consente la manipolazione del saldo del conto all'interno di Tenderly Forks e la modifica dei dettagli del contratto. Per un saldo specifico, un utente può utilizzare il frammento di codice "ether4s.utils.hexvalue(aBignumberish)" per formattare un valore numerico di grandi dimensioni senza zeri iniziali. Una truffa simile che si diffonde su Telegram consente a un truffatore di esaurire il portafoglio di criptovaluta di una vittima senza bisogno di conferma della transazione, inducendo invece l'individuo a firmare un messaggio fraudolento. Un caso recente ha coinvolto Asia Express, accusata di una truffa da 6 miliardi di dollari che sfruttava una zona grigia legale per gli ETF Bitcoin di Hong Kong in Cina.
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.