يكتشف SlowMist عملية احتيال تشفير جديدة تتلاعب بعقد Ethereum
Summary:
كشف باحثو الأمن في SlowMist عن عملية احتيال متطورة للعملات المشفرة تتلاعب بعقد Ethereum لأغراض احتيالية ، وتستهدف في المقام الأول المعاملات غير المتصلة بالإنترنت التي تتضمن Tether (USDT). تجذب عملية الاحتيال الضحايا إلى تنزيل محفظة imToken حقيقية وتحويل مبلغ صغير قدره 1 USDT و Ether. ثم يخدع المحتال الضحية لتغيير عنوان URL الخاص بها إلى عقدة تم التلاعب بها ، مما يخلق توازنا وهميا يعطي وهم الأموال المودعة. يحذر SlowMist المستخدمين من مخاطر مثل هذه الحيل ، ويحث على اليقظة والحذر عند التعامل مع عقد RPC غير الجديرة بالثقة.
كشف خبراء الأمن السيبراني من SlowMist النقاب عن نوع جديد من الاحتيال في العملات المشفرة باستخدام عقد Ethereum التي تم التلاعب بها وواجهة استدعاء الإجراء عن بعد (RPC). تستهدف عملية الاحتيال هذه بشكل خاص المعاملات غير المتصلة بالإنترنت ، حيث يفضل المحتال في الغالب Tether (USDT) للدفع. وفقا لتقارير SlowMist ، تبدأ عملية الاحتيال بإقناع الجاني للضحية بتنزيل محفظة imToken أصلية واكتساب ثقتهم عن طريق تحويل أموال الطعم البالغة 1 USDT وكمية صغيرة من Ether (ETH). ثم يقوم المحتال بتوجيه الضحية لتغيير عنوان URL ل ETH RPC الخاص بهم إلى عقدة تحت سيطرة المحتال ، والتي قاموا بتعديلها باستخدام ميزة شوكة Tenderly. يؤدي هذا التعديل إلى إنشاء رصيد USDT زائف ، مما يخدع المستخدم للاعتقاد بأن المحتال قد أودع أموالا في حسابه. تكشف إحدى دراسات الحالة لعنوان محفظة الضحية عن إيداع صغير قدره 1 USDT و 0.002 ETH من حساب آخر - في محاولة لجعل الأموال الاحتيالية تبدو حقيقية. عند محاولة تحويل الأموال المفترضة ، يجد الضحايا أنفسهم مخدوعين ونفاد جيبهم ، بينما اختفى المحتال. يحذر SlowMist المستخدمين من المخاطر المرتبطة بعقد RPC غير الجديرة بالثقة ، مع التأكيد على الحاجة إلى زيادة اليقظة أثناء المعاملات. تعمل RPC ، الضرورية ل Ethereum blockchain ، عن بعد ، وتقلد تنفيذ التطبيقات المحلية. يتكامل مع العقد لتوفير معلومات التوازن أو بدء المعاملات أو التعامل مع العقود الذكية. تدعي SlowMist أن استخدام JSON-RPC مخصص ، مقدم من Tenderly ، يسمح بالتلاعب برصيد الحساب داخل Tenderly Forks وتعديل تفاصيل العقد. للحصول على توازن معين، يمكن للمستخدم استخدام مقتطف الشفرة "ether4s.utils.hexvalue(aBignumberish)" لتنسيق قيمة رقم كبيرة بدون أصفار بادئة. يمكن عملية احتيال مماثلة تنتشر على Telegram المحتال من استنفاد محفظة العملة المشفرة للضحية دون الحاجة إلى تأكيد المعاملة ، وبدلا من ذلك خداع الفرد للتوقيع على رسالة احتيالية. وشملت قضية حديثة شركة Asia Express ، المتهمة بعملية احتيال بقيمة 6 مليارات دولار تستغل منطقة رمادية قانونية لصناديق الاستثمار المتداولة في هونغ كونغ بيتكوين في الصين.
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.