SlowMist descobre novo golpe cripto manipulando nós Ethereum
Summary:
Os pesquisadores de segurança da SlowMist descobriram um sofisticado golpe de criptomoeda que manipula os nós Ethereum para fins fraudulentos, visando principalmente transações offline envolvendo Tether (USDT). O golpe atrai as vítimas para baixar uma carteira imToken genuína e transferir uma pequena quantia de 1 USDT e Ether. O fraudador então engana a vítima para alterar sua URL para um nó manipulado, criando um saldo fictício dando a ilusão de fundos depositados. O SlowMist alerta os usuários sobre os perigos de tais golpes, pedindo vigilância e cautela ao transacionar com nós RPC não confiáveis.
Os especialistas em segurança cibernética da SlowMist revelaram um novo tipo de fraude de criptomoedas usando nós Ethereum manipulados e sua interface de chamada de procedimento remoto (RPC). Este golpe visa particularmente transações off-line, com o fraudador favorecendo principalmente o Tether (USDT) para pagamento. De acordo com os relatórios do SlowMist, o golpe começa com o perpetrador persuadindo a vítima a baixar uma carteira imToken autêntica e ganha sua confiança transferindo fundos de isca de 1 USDT e uma pequena quantidade de Ether (ETH). O fraudador então orienta a vítima a alterar sua URL ETH RPC para um nó sob o controle do fraudador, que eles modificaram com o recurso de bifurcação do Tenderly. Essa modificação cria um saldo USDT falso, induzindo o usuário a acreditar que o fraudador depositou fundos em sua conta. Um estudo de caso do endereço da carteira de uma vítima revela um pequeno depósito de 1 USDT e 0,002 ETH de outra conta – uma tentativa de fazer com que os fundos fraudulentos pareçam genuínos. Ao tentar transferir os supostos recursos, as vítimas se veem enganadas e sem dinheiro, enquanto o golpista desapareceu. O SlowMist alerta os usuários sobre os perigos associados a nós RPC não confiáveis, enfatizando a necessidade de maior vigilância durante as transações. O RPC, essencial para o blockchain Ethereum, opera remotamente, imitando a execução de aplicativos locais. Ele se integra aos nós para fornecer informações de saldo, iniciar transações ou interagir com contratos inteligentes. A SlowMist afirma que o uso de um JSON-RPC personalizado, fornecido pela Tenderly, permite a manipulação do saldo da conta dentro do Tenderly Forks e a modificação dos detalhes do contrato. Para um saldo específico, um usuário pode usar o trecho de código "ether4s.utils.hexvalue(aBignumberish)" para formatar um valor numérico grande sem zeros à esquerda. Um golpe semelhante que se espalha no Telegram permite que um golpista esgote a carteira de criptomoedas de uma vítima sem precisar de confirmação de transação, em vez disso, engana o indivíduo para assinar uma mensagem fraudulenta. Um caso recente envolveu a Asia Express, acusada de um golpe de US$ 6 bilhões explorando uma área cinzenta legal para ETFs de Bitcoin de Hong Kong na China.
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.