Prevaranti iskorištavaju zlonamjerne ETH RPC čvorove kako bi ciljali imToken novčanik
Novi prevarantski način cilja korisnike putem fizičkih transakcija uključujući USDT, iskorištavajući modificiranu funkciju daljinskog poziva postupka (RPC) na Ethereum čvorovima.
ETH RPC čvorovi novi oblik prevare cilja na korisnike putem fizičkih transakcija s USDT-om, iskorištavajući modificiranu funkciju daljinskog poziva postupka ETH RPC čvorovi.
Prema izvješću sigurnosne tvrtke Slowmist od 26. travnja, prevara je osmišljena kako bi zavarala nesvjesne korisnike. Uključuje uvjeravanje korisnika da preuzmu legitimni imToken novčanik i slanje 1 USDT-a i malih iznosa ETH-a kao mamac.
Zatim se žrtvi nalaže da promijeni svoj ETH RPC URL u čvor koji je zlonamjerno modificiran i pod kontrolom prevaranta.
RPC omogućuje aplikacijama izvršavanje koda na računalu kako bi komunicirale s blockchainom i kao takav je ključan za razvoj decentraliziranih aplikacija (dApps).
U ovom slučaju, Ethereum interagira s čvorovima, upitujući stanja, šaljući transakcije ili interagirajući s pametnim ugovorima.
Nakon što korisnik promijeni RPC URL, lažno stanje novčanika prikazuje se na strani žrtve, uvjeravajući ih da su primili značajnu količinu sredstava.
Kada korisnik pokuša prenijeti rudarske naknade kako bi unovčio USDT, uočava prijevaru. Do tada je prevarant uklonio sve svoje tragove i nestao s prenesenim naknadama.
“Korisnici često obraćaju pažnju samo na to jesu li im sredstva pripisana na novčanik, ne uzimajući u obzir potencijalne rizike. Prevaranti iskorištavaju tu povjerenje i nepažnju, koristeći uvjerljive taktike poput slanja malih iznosa novca kako bi zavarali korisnike”
napisali su istraživači tvrtke Slowmist
Slowmist je dodao da je istraga jednog od novčanika žrtve otkrila da je primio 1 USDT i 0,002 ETH-a s adrese prevaranta.
Praćenjem te adrese pokazalo se da je prevarant poslao 1 USDT na tri druge novčanike.
Adresa prevaranta bila je povezana s više trgovačkih platformi i također je označena kao “Scammers” od strane alata za praćenje na blockchainu, MistTrack.
Stoga je Slowmist pozvao korisnike da “ostanu budni tijekom transakcija”. Dodajući da bi korisnici trebali biti “skeptični prema drugima” kako bi izbjegli prijevare.
Prijevare u sektoru kriptovaluta i dalje pogađaju sudionike na tržištu unatoč rastućoj svijesti. U travnju je bilo više slučajeva u kojima su prevaranti prevladali nesvjesne korisnike kriptovaluta.
Dana 17. travnja, zvijezda Hollywooda Tom Hollandov X račun bio je hakiran kako bi se promovirale kripto prijevare. Ranije tog mjeseca, YouTube je svjedočio poplavi lažnih Space X darova pod krinkom uživo emitiranja fokusiranog na sunčevu pomrčinu 8. travnja.
Obavezno pročitaj: BTC u opasnoj zoni
