SlowMist entdeckt neuen Krypto-Betrug, der Ethereum-Knoten manipuliert
Summary:
Sicherheitsforscher von SlowMist haben einen ausgeklügelten Kryptowährungsbetrug aufgedeckt, der Ethereum-Knoten für betrügerische Zwecke manipuliert, wobei er in erster Linie auf Offline-Transaktionen mit Tether (USDT) abzielt. Der Betrug verleitet die Opfer dazu, eine echt erscheinende imToken-Wallet herunterzuladen und eine kleine Summe von 1 USDT und Ether zu überweisen. Der Betrüger bringt das Opfer dann dazu, seine URL zu einem manipulierten Knoten zu ändern, wodurch ein fiktives Guthaben entsteht, das die Illusion von eingezahltem Geld erweckt. SlowMist warnt Benutzer vor den Gefahren solcher Betrügereien und mahnt zu Wachsamkeit und Vorsicht bei Transaktionen mit nicht vertrauenswürdigen RPC-Knoten.
Die Cybersicherheitsexperten von SlowMist haben eine neue Art von Kryptowährungsbetrug vorgestellt, bei dem manipulierte Ethereum-Knoten und ihre RPC-Schnittstelle (Remote Procedure Call) verwendet werden. Dieser Betrug zielt insbesondere auf Offline-Transaktionen ab, wobei der Betrüger meist Tether (USDT) für die Zahlung bevorzugt. Laut SlowMist-Berichten beginnt der Schwindel damit, dass der Täter das Opfer dazu überredet, eine authentische imToken-Wallet herunterzuladen und sein Vertrauen zu gewinnen, indem er Ködergelder in Höhe von 1 USDT und eine kleine Menge Ether (ETH) überweist. Der Betrüger leitet das Opfer dann an, seine ETH RPC-URL in einen Knoten unter der Kontrolle des Betrügers zu ändern, den es mit der Fork-Funktion von Tenderly geändert hat. Diese Modifikation erzeugt ein falsches USDT-Guthaben und gaukelt dem Benutzer vor, dass der Betrüger Geld auf sein Konto eingezahlt hat. Eine Fallstudie über die Wallet-Adresse eines Opfers enthüllt eine kleine Einzahlung von 1 USDT und 0,002 ETH von einem anderen Konto – ein Versuch, die betrügerischen Gelder echt erscheinen zu lassen. Beim Versuch, das vermeintliche Geld zu überweisen, werden die Opfer getäuscht und sind aus der Tasche, während der Betrüger verschwunden ist. SlowMist warnt Benutzer vor den Gefahren, die mit nicht vertrauenswürdigen RPC-Knoten verbunden sind, und betont die Notwendigkeit erhöhter Wachsamkeit bei Transaktionen. RPC, das für die Ethereum-Blockchain unerlässlich ist, arbeitet aus der Ferne und imitiert die lokale Anwendungsausführung. Es lässt sich in Knoten integrieren, um Kontostandsinformationen bereitzustellen, Transaktionen zu initiieren oder mit Smart Contracts zu interagieren. SlowMist behauptet, dass die Verwendung eines benutzerdefinierten JSON-RPC, der von Tenderly bereitgestellt wird, die Manipulation des Kontostands innerhalb von Tenderly Forks und die Änderung von Vertragsdetails ermöglicht. Für einen bestimmten Saldo kann ein Benutzer das Code-Snippet "ether4s.utils.hexvalue(aBignumberish)" verwenden, um einen großen Zahlenwert ohne führende Nullen zu formatieren. Ein vergleichbarer Betrug, der sich auf Telegram ausbreitet, ermöglicht es einem Betrüger, die Kryptowährungs-Wallet eines Opfers zu leeren, ohne eine Transaktionsbestätigung zu benötigen, und stattdessen die Person dazu zu bringen, eine betrügerische Nachricht zu unterzeichnen. Ein aktueller Fall betraf Asia Express, dem ein 6-Milliarden-Dollar-Betrug vorgeworfen wird, bei dem eine rechtliche Grauzone für Hongkong-Bitcoin-ETFs in China ausgenutzt wurde.
Published At
4/26/2024 10:06:48 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.