慢雾安全团队揭露新型诈骗手段

近日,慢雾安全团队揭露了一种新型的加密货币骗局。该骗局以线下实物交易为主要场景,采用USDT作为付款方式,利用修改以太坊节点的Remote Procedure Call(RPC)进行欺诈活动。

骗子诱导用户下载钱包,利用RPC节点修改信息

据慢雾安全团队分析,骗子的具体作恶流程如下:

  1. 骗子会诱导目标用户下载正版的imToken钱包,并用1 USDT以及少量ETH为诱饵来取得用户的信任。
  2. 骗子会引导用户将其ETH的RPC网址重定向到骗子自己的节点(https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748)。这个节点实际上已被骗子用Tenderly的Fork功能修改过,用户的USDT余额被造假,使其看起来就像骗子已经将款项打入用户钱包一样。
  3. 于是,用户看到余额就会误以为已经到账。但当用户试图转入矿工费以变现账户中的USDT时,便会意识到自己上当了。

骗子消声匿迹,用户损失惨重

实际上,除了余额显示可以被修改,Tenderly的Fork功能甚至可以改合约信息,对用户构成更大威胁。MistTrack分析显示,该骗局已有多名受害者。

提高警惕,避免财产损失

此类骗局的狡猾之处在于利用了用户的心理弱点。用户往往只关注其钱包中是否有款项到账,而忽视了背后可能存在的风险。骗子正是利用这种信任和疏忽,通过一系列如转账小额资金等让人信以为真的操作,对用户进行欺诈。

慢雾安全团队建议广大用户在进行交易时,一定要保持警惕,提高自我保护意识,不要轻信他人,避免自身财产受损。

了解RPC,防范风险

RPC(Remote Procedure Call,远程过程调用)是一种连接和交互的方式,使我们能够访问网络服务器并执行查看余额、创建交易或与智能合约交互等操作。一般来说,所有类型的钱包默认都会连接到安全的节点,用户无需进行任何调整。但是,若轻易相信他人,将钱包链接到不信任的节点,可能会导致钱包中显示的余额和交易信息被恶意修改,进而带来财产损失。

总结

面对新型骗局,我们需要提高警惕,了解相关知识和风险,防范财产损失。同时,也要关注安全团队发布的相关预警,共同维护网络安全。


>>> Read more <<<

Views: 0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注