SlowMist与imToken合作,发现了一种新的加密货币骗局,该骗局以实体离线交易中的用户为目标,利用USDT作为支付模式。
这种欺诈方案通过篡改以太坊节点远程过程调用(RPC)来欺诈毫无戒心的受害者。
最初,骗子说服目标下载合法的imToken钱包,并通过转移1美元T和少量ETH作为诱饵来建立信任。
随后,骗子指示用户将其ETH RPC URL重定向到由前者控制的节点,特别是使用修改后的节点。通过这种操纵,不良行为者然后伪造用户的USDT余额,使其看起来像是资金已经存入。
然而,当用户试图转出USDT时,他们发现自己已经被骗了。但是,根据SlowMist的调查结果,到那时,骗子已经消失得无影无踪。
这家区块链安全公司还透露,Tenderly的Fork功能不仅能够修改余额,还能够修改合同信息,从而对用户构成更严重的威胁。
SlowMist观察到,因此,理解RPC对于理解此类骗局的机制至关重要。RPC作为与区块链网络交互的媒介,使用户能够执行各种操作,如检查余额和创建交易。通常,钱包默认连接到安全节点,但连接到不受信任的节点可能会导致恶意修改,导致经济损失。
MistTrack的进一步分析揭示了骗局的运作深度。对已知受害者钱包地址(0x9a7…Ce4)的调查显示,他们从另一个地址(0x4df…54b)收到了1 USDT和0.002 ETH。
该地址又向多个地址转移了1 USDT,表明重复进行欺诈活动。这些地址被MistTrack标记为“杀猪骗子”,与各种交易平台有关,并涉及多起诈骗事件。
