近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊节点的 Remote Procedure Call(RPC) 进行欺诈活动。他们通常会假装进行合法的加密货币交易,但实际上却在背后修改了节点的RPC设置,导致交易的真实接收方并非受害者所预期的账户。这种方式使得交易看起来是正常的,但资金却被转移到骗子控制的账户中,给受害者造成了巨大的财产损失。
为了与区块链交互,我们需要通过合适的通用选项访问网络服务器的方法,RPC 就是一种连接和交互的方式,使我们能够访问网络服务器并执行查看余额、创建交易或与智能合约交互等操作。通过嵌入 RPC 功能,用户能够执行请求并与区块链进行交互。例如,如果用户通过连接钱包使用去中心化交易所,其实就是在通过 RPC 与区块链服务器进行通信。一般来说,所有类型的钱包默认都会连接到安全的节点,用户无需进行任何调整。但是,若轻易相信他人,将钱包链接到不信任的节点,可能会导致钱包中显示的余额和交易信息被恶意修改,进而带来财产损失。
DingPay安全团队对这类骗局展开分析,骗子的具体作恶流程如下:
首先,骗子会诱导目标用户下载正版的imToken 钱包,并用 1 USDT 以及少量 ETH 为诱饵来取得用户的信任。然后,骗子会引导用户将其 ETH 的 RPC 网址重新定向到骗子自己的节点。
这个节点实际上已被骗子用Tenderly的Fork功能修改过,用户的 USDT 余额被造假,使其看起来就像骗子已经将款项打入用户钱包一样。于是,用户看到余额就会误以为已经到账。但当用户试图转入矿工费以变现账户中的 USDT 时,便会意识到自己上当了。而这时,骗子早已消声匿迹。
实际上,除了余额显示可以被修改,Tenderly的Fork功能甚至可以改合约信息,对用户构成更大威胁。
DingPay安全团队使用链上追踪工具 MistTrack 对其中一个已知的受害者钱包地址(0x9a7…Ce4) 进行分析,可以看到该受害者地址收到了地址(0x4df…54b) 转入的小额 1 USDT 和 0.002 ETH。
查看地址(0x4df…54b) 的资金情况,发现该地址分别转出 1 USDT 到 3 个地址,看来这个地址目前已行骗三次。
再往上追溯,我们发现该地址与多个交易平台关联,同时与被 MistTrack 标记为“Pig Butchering Scammer”的地址有交互。
此类骗局能够成功的狡猾之处在于利用了用户的心理弱点。用户往往只关注其钱包中是否有款项到账,而忽视了背后可能存在的风险。骗子正是利用这种信任和疏忽,通过一系列如转账小额资金等让人信以为真的操作,对用户进行欺诈。
因此,DingPay安全团队建议广大用户在进行交易时,一定要保持警惕,提高自我保护意识,不要轻信他人,避免自身财产受损。DingPay钱包致力于为用户提供安全、可靠的数字资产交易平台。我们持续改进我们的安全措施,确保用户的资金和个人信息得到充分的保护。DingPay依靠顶层技术架构、多重安全措施有效地保护账户安全,提升用户交易体验。
1 制定加密货币监管标准:Ramp为Web 3行业提供的解决方案
[2024年7月12日,英国伦敦] Ramp Network是一家建立将加密货币与全球金融体系连接起来的支付轨道的金融技术公司,今天宣布了一项突破性的解决方案,使非托管钱包能够遵守英国金融行为监管局(FCA)的规定,并参与该国蓬勃发展的加密货币市场。 英国金融行为监管局(FCA)为加密货币促销建立了世界领先且严格的框架,要求公司遵守严格但有价值的客户保护规则。这对Web3企业和非托管钱包来说是一个
2 Arthur Hayes:最好的加密法案什么样 如何利用美国大选通过它
作者:Arthur Hayes,BitMEX创始人;编译:0xjs@去年夏天,我去了伊比沙岛的 doosh doosh(家庭音乐)圣地。这是一次由我和三个朋友组成的专业任务。这次旅行的组织者是我大学时的一个男同学,他毕业后就住在伦敦。他为欧洲的夏天而生,组织了一次非常棒的旅行。在我们入住的第一晚,同学给我们发了一张邀请函,邀请我们去岛上的别墅参加一场私人聚会。想象一下奇尔特恩的客人被带到巴利阿里群
3 CPI上涨后比特币价格回落,BONK每日下跌11%(市场观察)
比特币价格昨日大幅上涨,在CPI数据公布后接近6万美元,但失去了所有动力,回落了2000多美元。 大多数山寨币在日常规模上都相当缓慢。然而,也有许多大输家,如BONK、RNDR、BRETT、PEPE和WIF。 CPI上涨后BTC暴跌 主要加密货币上周五大幅下跌至54000美元以下的数月低点。该资产在周末反弹,并突破5.8万美元,但这是短暂的。几小时后,熊回来了,再次向南推进。 商业周开始时再次出现
4 IntoTheBlock:波场网络日均交易笔数达675万 呈持续上升趋势
链上分析提供商IntoTheBlock日前在社交媒体表示:波场网络的交易数量呈现持续上升趋势,自今年年初以来日均处理量约为675万笔。IntoTheBlock是一个人工智能驱动的可编程金融服务平台,提供专业知识和先进技术来探索加密市场。此前IntoTheBlock已将波场网络集成到其市场情报套件中,用户可使用60余个指标对波场网络进行分析,从而更直观地了解波场TRON强大的链上数据。作为重要的支付
5 这些是DeFi中最聪明的赚钱方式:IntoTheBlock报告
加密货币市场情报提供商IntoTheBlock周四发布了一份报告,比较了去中心化金融(DeFi)世界中赚取收益的最佳风险调整方法。 尽管有“几乎无限多的可组合策略”,但该公司声称其最理想的做法是坚持“简单的策略”,即“只有少数不同的基本策略” DeFi的最佳盈利方式 该公司强调的第一个战略是AMM流动性准备金。 AMM是一种自动化做市商。为了赚取收益,DeFi用户可以将他们的资产存入各种交易对的A
以太坊可能已经创下了今年夏天以来的最大涨幅。自触底以来,该资产已上涨超过 10%,突破了 200 EMA 门槛。 以太坊在过去几天的价格走势令人震惊。在经历了一段艰难的下跌期后,以太坊在 2,800 美元获得支撑后开始上涨。截至目前,ETH 的交易价格约为 3,179 美元,表明价格明显回升。以太坊在日线图上突破了 200 EMA,这是长期趋势的关键信号。 强劲的看涨指标表明,以太坊可能正在为长
市场数据显示,由于持有者希望从收益中获利,可能会出现下跌。正如90天平均硬币年龄所证明的那样,SHIB的价格可能会降至0.000014美元。 Shiba Inu[SHIB]的价格在过去七天内上涨了12.77%。但就目前而言,那些在加息过程中持有代币的人似乎已经准备好获利了。 AMBCrypto在检查了交易所的订单簿后得知了这一消息。使用买卖价差指标,我们观察到卖出比买入多。 SHIB持有人准备获利
8 据分析平台Santiment称,这两种低市值山寨币具有“更大的突破机会”
市场情报平台Santiment的新数据显示,两种不为人知的山寨币即将飙升。 根据加密分析公司的说法,域名加密以太坊名称服务(ENS)和去中心化不可替代代币(NFT)生态系统Treasure(MAGIC)在过去24小时内出现了爆炸性的网络增长,大大增加了它们突破的机会。 谷歌336x280] “以太坊名称服务和宝藏等山寨币在过去24小时内网络增长迅速,超过了主要里程碑。从历史上看,当项目在价格表现持
9 Shiba Inu价格在以太坊ETF批准后:SHIB是否达到0.0016美元?
以太坊ETF目前是加密货币领域中最受关注的元素。随着程序已经得到控制,以太坊ETF的批准可能会对加密货币产生巨大的利好,使ETH触及新的价格高点。与此同时,投资者也看好Shiba Inu在ETH ETF批准后触及新的价格水平,因为SHIB是以太坊链中最有前景的代币之一。 另请阅读:美国经济正在放缓,显示出可能衰退的迹象 以太坊ETF批准后Shiba Inu价格预测-100倍SHIB反弹? 来源:
两名男子因操纵Hydrogen Technology的加密货币HYDRO的价格和策划欺诈投资者而被判刑。 本案标志着陪审团首次在联邦刑事审判中将加密货币归类为证券,并认定加密货币的价格操纵构成证券欺诈。 3亿美元HYDRO加密欺诈计划 法庭文件和审判证据显示,Hydrogen Technology的联合创始人兼首席执行官Kane和该公司的金融工程主管Hampton招募了南非Moonworkers贸
