Noua înșelătorie cu criptomonede vizează tranzacțiile offline folosind USDT

Potrivit CryptoPotato, SlowMist, în parteneriat cu imToken, a descoperit o nouă escrocherie cu criptomonede care exploatează utilizatorii în tranzacții fizice offline, USDT fiind metoda de plată preferată. Schema frauduloasă manipulează nodul Ethereum Remote Procedure Calls (RPC) pentru a escroca victime nebănuitoare.

Inițial, escrocul convinge ținta să descarce portofelul legitim imToken și construiește încredere transferând 1 USDT și o cantitate mică de ETH ca momeală. Escrocul îi instruiește apoi utilizatorului să-și redirecționeze URL-ul ETH RPC către un nod aflat sub controlul său, folosind în mod specific nodul modificat. Prin această manipulare, escrocul falsifică soldul USDT al utilizatorului pentru a apărea ca și cum fondurile au fost depuse. Cu toate acestea, atunci când utilizatorul încearcă să transfere USDT, își dă seama că a fost înșelat. Până în acest moment, escrocul a dispărut, conform constatărilor lui SlowMist.

Firma de securitate blockchain a dezvăluit, de asemenea, că funcția Tenderly's Fork poate modifica nu numai soldurile, ci și informațiile contractuale, reprezentând o amenințare mai semnificativă pentru utilizatori. Prin urmare, înțelegerea RPC este esențială pentru a înțelege funcționarea unor astfel de escrocherii, a remarcat SlowMist. RPC acționează ca un canal pentru a interacționa cu rețelele blockchain, permițând utilizatorilor să efectueze diverse acțiuni, cum ar fi verificarea soldurilor și crearea de tranzacții. Portofelele se conectează de obicei la noduri securizate în mod implicit, dar conectarea la noduri nede încredere poate duce la modificări rău intenționate, ducând la pierderi financiare.

O analiză ulterioară realizată de MistTrack a dezvăluit amploarea operațiunilor înșelătoriei. O investigație asupra adresei portofelului unei victime cunoscute arată că aceasta a primit 1 USDT și 0,002 ETH de la o altă adresă. Această adresă a transferat 1 USDT către mai multe adrese, indicând activități frauduloase repetate. Aceste adrese sunt marcate ca „Escrocii de măcelărie de porci” de către MistTrack și sunt legate de diverse platforme de tranzacționare și sunt implicate în multiple incidente de înșelătorie.