CryptoPotato によると、SlowMist は imToken と提携して、USDT を優先支払い方法とする物理的なオフライン取引でユーザーをだます新しい暗号通貨詐欺を発見しました。この詐欺計画は、Ethereum ノードのリモート プロシージャ コール (RPC) を操作して、何も知らない被害者を騙します。
詐欺師はまず、ターゲットに正規の imToken ウォレットをダウンロードするよう説得し、餌として 1 USDT と少量の ETH を送金して信頼を築きます。次に、詐欺師は、変更されたノードを使用して、ETH RPC URL を自分の管理下にあるノードにリダイレクトするようにユーザーに指示します。この操作により、詐欺師はユーザーの USDT 残高を偽造し、資金が入金されたように見せかけます。しかし、ユーザーが USDT を送金しようとすると、騙されたことに気づきます。SlowMist の調査結果によると、この時点で詐欺師は姿を消しています。
ブロックチェーンセキュリティ企業はまた、Tenderlyのフォーク機能は残高だけでなく契約情報も変更できるため、ユーザーにとってより重大な脅威となる可能性があることを明らかにした。そのため、RPCを理解することは、このような詐欺の仕組みを把握するために不可欠であるとSlowMistは指摘した。RPCはブロックチェーンネットワークとやりとりするための導管として機能し、ユーザーは残高の確認や取引の作成など、さまざまなアクションを実行できる。ウォレットは通常、デフォルトで安全なノードに接続しますが、信頼できないノードにリンクすると悪意のある変更が行われ、金銭的損失につながる可能性があります。
MistTrack によるさらなる分析により、詐欺行為の範囲が明らかになりました。既知の被害者のウォレット アドレスを調査したところ、別のアドレスから 1 USDT と 0.002 ETH を受け取っていたことが判明しました。このアドレスは 1 USDT を複数のアドレスに転送しており、詐欺行為を繰り返していたことが示されています。これらのアドレスは MistTrack によって「豚屠殺詐欺師」としてフラグ付けされており、さまざまな取引プラットフォームにリンクされており、複数の詐欺事件に関与しているとされています。