Secondo PANews, recentemente è stato segnalato un nuovo tipo di truffa sulle criptovalute, che coinvolge principalmente transazioni fisiche offline. La truffa utilizza USDT come metodo di pagamento e manipola la Remote Procedure Call (RPC) dei nodi Ethereum per attività fraudolente.
Il truffatore prima attira l'utente target a scaricare il portafoglio imToken autentico e utilizza 1 USDT e una piccola quantità di ETH come esca per guadagnare la fiducia dell'utente. Quindi, il truffatore guida l'utente a reindirizzare l'indirizzo RPC del proprio ETH al nodo del truffatore. Questo nodo è stato modificato dal truffatore utilizzando la funzione Fork di Tenderly e il saldo USDT dell'utente è stato falsificato per far sembrare che il truffatore abbia trasferito fondi nel portafoglio dell'utente. Quando l'utente tenta di trasferire le commissioni minerarie per realizzare l'USDT nel conto, si rende conto di essere stato ingannato e, a questo punto, il truffatore è già scomparso.
Infatti, oltre alla visualizzazione del saldo che può essere modificata, la funzione Tenderly's Fork può anche modificare le informazioni del contratto, costituendo una minaccia maggiore per gli utenti. RPC è un modo di connessione e interazione che ci consente di accedere ai server di rete ed eseguire operazioni come visualizzare i saldi, creare transazioni o interagire con contratti intelligenti. Incorporando la funzionalità RPC, gli utenti possono eseguire richieste e interagire con la blockchain. Tuttavia, se gli utenti credono facilmente agli altri e collegano i loro portafogli a nodi non attendibili, le informazioni sul saldo e sulle transazioni visualizzate nel portafoglio potrebbero essere modificate in modo dannoso, con conseguenti perdite finanziarie.
Un'analisi effettuata utilizzando lo strumento di tracciamento on-chain MistTrack su uno degli indirizzi del portafoglio noto della vittima mostra che l'indirizzo della vittima ha ricevuto una piccola quantità di 1 USDT e 0,002 ETH da un altro indirizzo. Osservando la situazione dei fondi di questo indirizzo, si è scoperto che questo indirizzo ha trasferito 1 USDT a 3 indirizzi, indicando che questo indirizzo ha truffato tre volte.
L’astuzia di questo tipo di truffe sta nello sfruttare le debolezze psicologiche degli utenti. Gli utenti spesso prestano attenzione solo alla presenza di fondi nei loro portafogli e ignorano i potenziali rischi che ne derivano. I truffatori approfittano di questa fiducia e negligenza e, attraverso una serie di operazioni apparentemente vere come il trasferimento di piccole somme di denaro, frodano gli utenti. Pertanto, si raccomanda agli utenti di rimanere vigili durante le transazioni, aumentare la consapevolezza dell'autoprotezione, non fidarsi facilmente degli altri ed evitare danni alla propria proprietà.