新型骗局揭秘:恶意修改 RPC 节点链接骗取资产
近期,一种新型的加密货币骗局正在蔓延,其利用恶意修改以太坊节点的 Remote Procedure Call (RPC) 链接,骗取用户资产。慢雾安全团队对此进行了深入分析,并提醒用户提高警惕,避免财产损失。
骗局流程:
骗子通常以线下实物交易为主要场景,利用 USDT 作为付款方式,通过以下步骤实施欺诈:
- 诱导下载钱包: 骗子会诱导用户下载正版的 imToken 钱包,并用 1 USDT 和少量 ETH 作为诱饵,以取得用户的信任。
- 修改 RPC 链接: 骗子会引导用户将 ETH 的 RPC 网址重定向到他们自己的节点,例如
https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748。这个节点实际上已经被骗子用 Tenderly 的 Fork 功能修改过,用户的 USDT 余额被造假,使其看起来就像骗子已经将款项打入用户钱包一样。 - 误导用户: 用户看到钱包中显示的 USDT 余额,误以为已经到账。
- 骗取资产: 当用户试图转入矿工费以变现账户中的 USDT 时,便会意识到自己上当了,而这时骗子早已消失不见。
利用 Tenderly Fork 功能:
Tenderly 的 Fork 功能可以修改合约信息,甚至可以修改用户钱包的余额显示,对用户构成极大的威胁。
什么是 RPC?
RPC 是一种连接和交互的方式,使我们能够访问网络服务器并执行查看余额、创建交易或与智能合约交互等操作。通过嵌入 RPC 功能,用户能够执行请求并与区块链进行交互。
安全建议:
- 谨慎连接节点: 始终将钱包连接到安全的节点,不要轻易相信他人,将钱包链接到不信任的节点。
- 核实交易信息: 在进行交易时,仔细核实交易信息,不要只看钱包中显示的余额。
- 提高安全意识: 提高自我保护意识,不要轻信他人,避免自身财产受损。
慢雾安全团队提醒广大用户,在进行交易时一定要保持警惕,不要被骗子的表面现象所迷惑。
案例分析:
慢雾安全团队使用链上追踪工具 MistTrack 对其中一个已知的受害者钱包地址进行分析,发现该受害者地址收到了小额 1 USDT 和 0.002 ETH,而转出这些资金的地址与多个交易平台关联,同时与被 MistTrack 标记为“Pig Butchering Scammer”的地址有交互。这表明该地址可能已经行骗多次。
总结:
此类骗局利用了用户的心理弱点,通过一系列看似真实的操作,对用户进行欺诈。用户在进行交易时,一定要保持警惕,提高自我保护意识,避免自身财产受损。
慢雾安全团队致力于为 Web3 世界提供安全保障,并持续关注各种新型骗局,及时发布安全预警,帮助用户更好地保护自身资产。
Views: 0