🗯 Остерегайтесь: новое криптомошенничество использует узлы Ethereum, делая пользователей уязвимыми

Остерегайтесь: новое криптомошенничество использует узлы Ethereum, делая пользователей уязвимыми

В ходе недавнего открытия специалисты по кибербезопасности SlowMist Technologies выявили сложную аферу с криптовалютой, в которой используется RPC (удаленный вызов процедур) узлов Ethereum, которые ошибочно настроены в качестве контроллеров для мошенничества. Эта афера была тщательно спланирована так, чтобы быть хищнической в ​​отношении потребности жертвы доверять защите или отдыху, и поэтому многочисленные жертвы стали жертвами хищнического ограбления активов.

Схема начинается с соблазнения цели создать настоящий кошелек imToken, требуя номинального перевода в размере 1 USDT и 1 Ethereum. Реализация схемы предполагает манипулирование доверием жертвы. Этот первый процесс прокладывает путь обману, который произойдет в конце.

Когда доверие может быть завоевано, мошенник затем направляет жертву, чтобы она изменила свой URL-адрес RPC ETH на узел, созданный мошенником. Казалось бы, безобидная настройка может оказать мошеннику большую услугу. Это дает ему или ей полный контроль над соответствующей информацией, хранящейся в цифровом кошельке жертвы.

Используя функцию форка Tenderly на следующем этапе мошенничества, мошенник создает поддельный баланс USDT, создавая ложную среду, которую мошенник выдает за учетную запись пользователя. Таким образом, можно сделать пользователя отправившим средства человеку, что является не реальностью, а иллюзией истинности перевода.

Тем не менее, жертва все равно обнаруживает, что это укус после внесения средств, только для того, чтобы обнаружить, что это было мошенничество. Теперь мошенник не отвечает и постепенно растворяется в воздухе, оставляя на заднем плане путь обмана и банковский баланс.

Хотя функция магазина используется для анонимных транзакций и распространения адресов, функцией форка можно злоупотреблять различными способами: перемещение данных контракта сокращает число неопределенных участников.

Отчет SlowMist Technology дает зеленый свет: мошенничества такого рода создают проблемы из-за доверия и невнимательности, что в конечном итоге приводит к потере большого количества активов. Команда безопасности SlowMist обеспечивает защиту пользователей от любых невзгод с помощью этой меры предосторожности. Они рекомендуют пользователям быть более осторожными при совершении транзакций, а также будут прилагать дополнительные усилия, чтобы не совершать транзакции на подозрительных узлах RPC.