Live Chat

Crypto News

Cryptocurrency News 7 months ago
ENTRESRUARPTDEFRZHHIIT

SlowMist descubre una nueva estafa criptográfica que manipula los nodos de Ethereum

Algoine News
Summary:
Los investigadores de seguridad de SlowMist han descubierto una sofisticada estafa de criptomonedas que manipula los nodos de Ethereum con fines fraudulentos, principalmente dirigidos a transacciones fuera de línea que involucran a Tether (USDT). La estafa atrae a las víctimas para que descarguen una billetera imToken que parezca genuina y transfieran una pequeña suma de 1 USDT y Ether. Luego, el estafador engaña a la víctima para que altere su URL a un nodo manipulado, creando un saldo ficticio que da la ilusión de fondos depositados. SlowMist advierte a los usuarios sobre los peligros de este tipo de estafas, instando a la vigilancia y la precaución al realizar transacciones con nodos RPC no confiables.
Los expertos en ciberseguridad de SlowMist han presentado un nuevo tipo de fraude de criptomonedas que utiliza nodos de Ethereum manipulados y su interfaz de llamada a procedimiento remoto (RPC). Esta estafa se dirige especialmente a las transacciones fuera de línea, y el estafador prefiere principalmente Tether (USDT) para el pago. Según los informes de SlowMist, la estafa comienza cuando el perpetrador persuade a la víctima para que descargue una billetera imToken auténtica y se gana su confianza transfiriendo fondos de cebo de 1 USDT y una pequeña cantidad de Ether (ETH). Luego, el estafador guía a la víctima para que modifique su URL de RPC de ETH a un nodo bajo el control del estafador, que ha modificado con la función de bifurcación de Tenderly. Esta modificación crea un saldo falso de USDT, engañando al usuario haciéndole creer que el estafador ha depositado fondos en su cuenta. Un estudio de caso de la dirección de la billetera de una víctima revela un pequeño depósito de 1 USDT y 0.002 ETH de otra cuenta, un intento de hacer que los fondos fraudulentos parezcan genuinos. Al intentar transferir los supuestos fondos, las víctimas se encuentran engañadas y sin dinero, mientras que el estafador ha desaparecido. SlowMist advierte a los usuarios de los peligros asociados con los nodos RPC no confiables, enfatizando la necesidad de una mayor vigilancia durante las transacciones. RPC, esencial para la cadena de bloques de Ethereum, opera de forma remota, imitando la ejecución de aplicaciones locales. Se integra con nodos para proporcionar información de saldo, iniciar transacciones o interactuar con contratos inteligentes. SlowMist afirma que el uso de un JSON-RPC personalizado, proporcionado por Tenderly, permite la manipulación del saldo de la cuenta dentro de Tenderly Forks y la modificación de los detalles del contrato. Para un saldo específico, un usuario puede usar el fragmento de código "ether4s.utils.hexvalue(aBignumberish)" para dar formato a un valor numérico grande sin ceros a la izquierda. Una estafa comparable que se propaga en Telegram permite a un estafador agotar la billetera de criptomonedas de una víctima sin necesidad de confirmación de la transacción, en lugar de engañar a la persona para que firme un mensaje fraudulento. Un caso reciente involucró a Asia Express, acusada de una estafa de USD 6 mil millones que explota un área gris legal para los ETF de Bitcoin de Hong Kong en China.

Published At

4/26/2024 10:06:48 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch