SlowMist کلاهبرداری را با استفاده از اصلاحات مخرب گره RPC افشا می کند
SlowMist، با همکاری imToken، نسل جدیدی از کلاهبرداری از ارزهای دیجیتال را کشف کرده است که کاربران را در تراکنشهای فیزیکی آفلاین هدف قرار میدهد و از USDT به عنوان روش پرداخت استفاده میکند.
این طرح متقلبانه با دستکاری تماسهای رویه از راه دور گره اتریوم (RPC) برای کلاهبرداری از قربانیان ناآگاه عمل میکند.
استراتژی کلاهبردار
در ابتدا، کلاهبردار هدف را متقاعد می کند که کیف پول قانونی imToken را دانلود کند و با انتقال 1 USDT و مقدار کمی ETH به عنوان طعمه، اعتماد را تقویت می کند.
متعاقباً، کلاهبردار به کاربر دستور میدهد تا URL RPC ETH خود را به گرهای که توسط اولی کنترل میشود هدایت کند، بهویژه با استفاده از گره اصلاحشده. از طریق این دستکاری، بازیگر بد موجودی USDT کاربر را جعل می کند تا به نظر برسد که وجوه واریز شده است.
با این حال، هنگامی که کاربر تلاش می کند USDT را به خارج منتقل کند، متوجه می شود که قبلا فریب خورده است. اما، طبق یافته های SlowMist، تا آن زمان، کلاهبردار بدون هیچ ردی ناپدید شده است.
این شرکت امنیتی بلاک چین همچنین فاش کرد که ویژگی Tenderly’s Fork نه تنها قادر به تغییر تعادل است، بلکه اطلاعات قرارداد را نیز میتواند تهدیدی جدیتر برای کاربران به همراه داشته باشد.
SlowMist مشاهده کرد که به این ترتیب، درک RPC در درک مکانیسم چنین کلاهبرداریهایی بسیار مهم است. RPC به عنوان رسانه ای برای تعامل با شبکه های بلاک چین عمل می کند و کاربران را قادر می سازد تا اقدامات مختلفی مانند بررسی تعادل و ایجاد تراکنش ها را انجام دهند. به طور معمول، کیف پول ها به طور پیش فرض به گره های ایمن متصل می شوند، اما اتصال به گره های غیرقابل اعتماد می تواند منجر به تغییرات مخربی شود که منجر به خسارات مالی می شود.
نشانی مشکوک برای کلاهبرداری قصاب خوک پرچم گذاری شد
تجزیه و تحلیل بیشتر توسط MistTrack عمق عملیات کلاهبرداری را آشکار کرد. بررسی آدرس کیف پول قربانی شناخته شده (0x9a7…Ce4) نشان می دهد که آنها 1 USDT و 0.002 ETH از آدرس دیگری (0x4df…54b) دریافت کرده اند.
این آدرس، به نوبه خود، 1 USDT را به چندین آدرس منتقل کرده است، که نشان دهنده فعالیت های متقلبانه مکرر است. این آدرسها توسط MistTrack بهعنوان «کلاهبرداران قصاب خوکها» علامتگذاری شدهاند و با پلتفرمهای معاملاتی مختلف مرتبط هستند و در چندین رویداد کلاهبرداری دخیل هستند.
پیشنهاد محدود 2024 برای خوانندگان CryptoPotato در Bybit: از این پیوند برای ثبت نام و باز کردن موقعیت 500 دلاری BTC-USDT در Bybit Exchange به صورت رایگان استفاده کنید!