La nuova truffa di criptovaluta prende di mira le transazioni offline utilizzando USDT

Secondo CryptoPotato, SlowMist, in collaborazione con imToken, ha scoperto una nuova truffa di criptovaluta che sfrutta gli utenti nelle transazioni fisiche offline, dove USDT è il metodo di pagamento preferito. Lo schema fraudolento manipola le chiamate di procedura remota (RPC) del nodo Ethereum per truffare vittime ignare.

Inizialmente, il truffatore convince la vittima a scaricare il portafoglio legittimo imToken e crea fiducia trasferendo 1 USDT e una piccola quantità di ETH come esca. Il truffatore quindi ordina all'utente di reindirizzare il proprio URL ETH RPC a un nodo sotto il suo controllo, in particolare utilizzando il nodo modificato. Attraverso questa manipolazione, il truffatore falsifica il saldo USDT dell'utente facendo sembrare che i fondi siano stati depositati. Tuttavia, quando l'utente tenta di trasferire l'USDT, si rende conto di essere stato ingannato. A questo punto, secondo le scoperte di SlowMist, il truffatore è scomparso.

La società di sicurezza blockchain ha inoltre rivelato che la funzione Tenderly's Fork può non solo alterare i saldi ma anche le informazioni sui contratti, rappresentando una minaccia più significativa per gli utenti. Pertanto, comprendere RPC è essenziale per comprendere il funzionamento di tali truffe, ha osservato SlowMist. RPC funge da canale per interagire con le reti blockchain, consentendo agli utenti di eseguire varie azioni come il controllo dei saldi e la creazione di transazioni. I portafogli in genere si connettono a nodi sicuri per impostazione predefinita, ma il collegamento a nodi non attendibili può comportare modifiche dannose, con conseguenti perdite finanziarie.

Ulteriori analisi di MistTrack hanno rivelato la portata delle operazioni della truffa. Un'indagine sull'indirizzo del portafoglio di una vittima nota mostra che hanno ricevuto 1 USDT e 0,002 ETH da un altro indirizzo. Questo indirizzo ha trasferito 1 USDT a più indirizzi, indicando ripetute attività fraudolente. Questi indirizzi sono contrassegnati come "truffatori di macellazione di maiali" da MistTrack e sono collegati a varie piattaforme di trading e implicati in numerosi episodi di truffa.