SlowMist کلاهبرداری را با استفاده از اصلاحات مخرب گره RPC افشا می کند

ارسال شده در |

کاهش 46 درصدی درآمد از کلاهبرداری رمزنگاری در سال 2022: گزارش

SlowMist، با همکاری imToken، نسل جدیدی از کلاهبرداری از ارزهای دیجیتال را کشف کرده است که کاربران را در تراکنش‌های فیزیکی آفلاین هدف قرار می‌دهد و از USDT به عنوان روش پرداخت استفاده می‌کند.

این طرح متقلبانه با دستکاری تماس‌های رویه از راه دور گره اتریوم (RPC) برای کلاهبرداری از قربانیان ناآگاه عمل می‌کند.

استراتژی کلاهبردار

در ابتدا، کلاهبردار هدف را متقاعد می کند که کیف پول قانونی imToken را دانلود کند و با انتقال 1 USDT و مقدار کمی ETH به عنوان طعمه، اعتماد را تقویت می کند.

متعاقباً، کلاهبردار به کاربر دستور می‌دهد تا URL RPC ETH خود را به گره‌ای که توسط اولی کنترل می‌شود هدایت کند، به‌ویژه با استفاده از گره اصلاح‌شده. از طریق این دستکاری، بازیگر بد موجودی USDT کاربر را جعل می کند تا به نظر برسد که وجوه واریز شده است.

با این حال، هنگامی که کاربر تلاش می کند USDT را به خارج منتقل کند، متوجه می شود که قبلا فریب خورده است. اما، طبق یافته های SlowMist، تا آن زمان، کلاهبردار بدون هیچ ردی ناپدید شده است.

این شرکت امنیتی بلاک چین همچنین فاش کرد که ویژگی Tenderly’s Fork نه تنها قادر به تغییر تعادل است، بلکه اطلاعات قرارداد را نیز می‌تواند تهدیدی جدی‌تر برای کاربران به همراه داشته باشد.

SlowMist مشاهده کرد که به این ترتیب، درک RPC در درک مکانیسم چنین کلاهبرداری‌هایی بسیار مهم است. RPC به عنوان رسانه ای برای تعامل با شبکه های بلاک چین عمل می کند و کاربران را قادر می سازد تا اقدامات مختلفی مانند بررسی تعادل و ایجاد تراکنش ها را انجام دهند. به طور معمول، کیف پول ها به طور پیش فرض به گره های ایمن متصل می شوند، اما اتصال به گره های غیرقابل اعتماد می تواند منجر به تغییرات مخربی شود که منجر به خسارات مالی می شود.

نشانی مشکوک برای کلاهبرداری قصاب خوک پرچم گذاری شد

تجزیه و تحلیل بیشتر توسط MistTrack عمق عملیات کلاهبرداری را آشکار کرد. بررسی آدرس کیف پول قربانی شناخته شده (0x9a7…Ce4) نشان می دهد که آنها 1 USDT و 0.002 ETH از آدرس دیگری (0x4df…54b) دریافت کرده اند.

این آدرس، به نوبه خود، 1 USDT را به چندین آدرس منتقل کرده است، که نشان دهنده فعالیت های متقلبانه مکرر است. این آدرس‌ها توسط MistTrack به‌عنوان «کلاهبرداران قصاب خوک‌ها» علامت‌گذاری شده‌اند و با پلتفرم‌های معاملاتی مختلف مرتبط هستند و در چندین رویداد کلاهبرداری دخیل هستند.

پیشنهاد ویژه (با حمایت مالی)

پیشنهاد محدود 2024 برای خوانندگان CryptoPotato در Bybit: از این پیوند برای ثبت نام و باز کردن موقعیت 500 دلاری BTC-USDT در Bybit Exchange به صورت رایگان استفاده کنید!