SlowMist обнаружил новую криптовалютную аферу, манипулирующую узлами Ethereum
Summary:
Исследователи безопасности SlowMist раскрыли сложную криптовалютную аферу, которая манипулирует узлами Ethereum в мошеннических целях, в первую очередь нацеленных на офлайн-транзакции с участием Tether (USDT). Мошенничество заманивает жертв загрузить подлинный кошелек imToken и перевести небольшую сумму в размере 1 USDT и эфира. Затем мошенник обманом заставляет жертву изменить свой URL-адрес на манипулируемый узел, создавая фиктивный баланс, создающий иллюзию внесенных средств. SlowMist предупреждает пользователей об опасностях такого мошенничества, призывая к бдительности и осторожности при совершении транзакций с ненадежными узлами RPC.
Эксперты по кибербезопасности из SlowMist представили новый тип мошенничества с криптовалютой с использованием манипулируемых узлов Ethereum и их интерфейса удаленного вызова процедур (RPC). Это мошенничество особенно нацелено на офлайн-транзакции, при этом мошенники в основном предпочитают Tether (USDT) для оплаты. Согласно отчетам SlowMist, мошенничество начинается с того, что преступник убеждает жертву загрузить аутентичный кошелек imToken и завоевывает ее доверие, переводя средства-приманки в размере 1 USDT и небольшое количество эфира (ETH). Затем мошенник направляет жертву изменить свой URL-АДРЕС ETH RPC на узел, находящийся под контролем мошенника, который он изменил с помощью функции форка Tenderly. Эта модификация создает ложный баланс USDT, обманывая пользователя, заставляя его поверить, что мошенник внес средства на его счет. В одном из кейсов адреса кошелька жертвы был обнаружен небольшой депозит в размере 1 USDT и 0,002 ETH с другого счета — попытка представить мошеннические средства подлинными. При попытке перевести предполагаемые средства жертвы оказываются обманутыми и без денег, а мошенник исчез. SlowMist предупреждает пользователей об опасностях, связанных с ненадежными узлами RPC, подчеркивая необходимость повышенной бдительности во время транзакций. RPC, необходимый для блокчейна Ethereum, работает удаленно, имитируя локальное выполнение приложения. Он интегрируется с узлами для предоставления информации о балансе, инициирования транзакций или взаимодействия со смарт-контрактами. SlowMist утверждает, что использование пользовательского JSON-RPC, предоставляемого Tenderly, позволяет манипулировать балансом счета в Tenderly Forks и изменять детали контракта. Для определенного баланса пользователь может использовать фрагмент кода "ether4s.utils.hexvalue(aBignumberish)" для форматирования большого числового значения без начальных нулей. Аналогичное мошенничество, распространяющееся в Telegram, позволяет мошеннику опустошить криптовалютный кошелек жертвы без подтверждения транзакции, вместо этого обманом заставляя человека подписать мошенническое сообщение. Недавнее дело касалось Asia Express, обвиняемой в мошенничестве на 6 миллиардов долларов, использующем правовую серую зону для гонконгских биткоин-ETF в Китае.
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.