🗯 Остерегайтесь: новое криптомошенничество использует узлы Ethereum, делая пользователей уязвимыми
Остерегайтесь: новое криптомошенничество использует узлы Ethereum, делая пользователей уязвимыми
В ходе недавнего открытия специалисты по кибербезопасности SlowMist Technologies выявили сложную аферу с криптовалютой, в которой используется RPC (удаленный вызов процедур) узлов Ethereum, которые ошибочно настроены в качестве контроллеров для мошенничества. Эта афера была тщательно спланирована так, чтобы быть хищнической в отношении потребности жертвы доверять защите или отдыху, и поэтому многочисленные жертвы стали жертвами хищнического ограбления активов.
Схема начинается с соблазнения цели создать настоящий кошелек imToken, требуя номинального перевода в размере 1 USDT и 1 Ethereum. Реализация схемы предполагает манипулирование доверием жертвы. Этот первый процесс прокладывает путь обману, который произойдет в конце.
Когда доверие может быть завоевано, мошенник затем направляет жертву, чтобы она изменила свой URL-адрес RPC ETH на узел, созданный мошенником. Казалось бы, безобидная настройка может оказать мошеннику большую услугу. Это дает ему или ей полный контроль над соответствующей информацией, хранящейся в цифровом кошельке жертвы.
Используя функцию форка Tenderly на следующем этапе мошенничества, мошенник создает поддельный баланс USDT, создавая ложную среду, которую мошенник выдает за учетную запись пользователя. Таким образом, можно сделать пользователя отправившим средства человеку, что является не реальностью, а иллюзией истинности перевода.
Тем не менее, жертва все равно обнаруживает, что это укус после внесения средств, только для того, чтобы обнаружить, что это было мошенничество. Теперь мошенник не отвечает и постепенно растворяется в воздухе, оставляя на заднем плане путь обмана и банковский баланс.
Хотя функция магазина используется для анонимных транзакций и распространения адресов, функцией форка можно злоупотреблять различными способами: перемещение данных контракта сокращает число неопределенных участников.
Отчет SlowMist Technology дает зеленый свет: мошенничества такого рода создают проблемы из-за доверия и невнимательности, что в конечном итоге приводит к потере большого количества активов. Команда безопасности SlowMist обеспечивает защиту пользователей от любых невзгод с помощью этой меры предосторожности. Они рекомендуют пользователям быть более осторожными при совершении транзакций, а также будут прилагать дополнительные усилия, чтобы не совершать транзакции на подозрительных узлах RPC.
- новости криптовалюты 2024
- курс криптовалюты 2024
- прогноз по криптовалюте 2024
- технический анализ криптовалюты 2024
- купить криптовалюту
- BitCoin
- Etherium
- Dogecoin
- Shibainu
- обзор криптовалюты
Свежие новости по теме: Криптовалюта, NFT и криптобиржи
-
Криптовалюта и NFTчитать 3 мин.
Биткойн остановился на уровне $61 тыс.: в то время как европейские акции растут, Банк Англии намекает на летнее снижение ставок
-
Криптовалюта и NFTчитать 4 мин.
Arcium привлекает $5,5 млн для запуска первой параллельной сети конфиденциальных вычислений
-
Криптовалюта и NFTчитать 2 мин.
Объем Cardano взлетел на 90%, поскольку цена ADA неожиданно развернулась
-
Криптовалюта и NFTчитать 3 мин.
Binance забанила Tron Foundation за манипулирование рынком, отчет
-
Криптовалюта и NFTчитать 2 мин.
Уведомление Robinhood Wells не должно сдерживать возможное одобрение спотового ETF ETF: JPMorgan
-
Криптовалюта и NFTчитать 1 мин.
Канадская биткойн-биржа оштрафовала Binance! Вот подробности…
-
Криптовалюта и NFTчитать 3 мин.
Флоки назван титульным спонсором международного спортивного турнира
-
Криптовалюта и NFTчитать 1 мин.
СРОЧНО: Coinbase Futures объявляет о включении в листинг 3 новых альткоинов!
-
Криптовалюта и NFTчитать 2 мин.
Почему на этой неделе выросла цена на сиба-ину (SHIB)?