Новая афера с криптовалютой нацелена на офлайн-транзакции с использованием USDT

По данным CryptoPotato, SlowMist в партнерстве с imToken обнаружила новую аферу с криптовалютой, которая использует пользователей в физических оффлайн-транзакциях, при этом USDT является предпочтительным способом оплаты. Мошенническая схема манипулирует удаленными вызовами процедур узла Ethereum (RPC), чтобы обмануть ничего не подозревающих жертв.

Первоначально мошенник убеждает жертву загрузить законный кошелек imToken и завоевывает доверие, переводя 1 USDT и небольшое количество ETH в качестве приманки. Затем мошенник инструктирует пользователя перенаправить URL-адрес ETH RPC на узел, находящийся под его контролем, в частности, используя модифицированный узел. Посредством этой манипуляции мошенник фальсифицирует баланс USDT пользователя, создавая впечатление, будто средства были депонированы. Однако когда пользователь пытается перевести USDT, он понимает, что его обманули. Согласно выводам SlowMist, к этому моменту мошенник исчез.

Фирма, занимающаяся безопасностью блокчейнов, также сообщила, что функция Tenderly’s Fork может не только изменять балансы, но и информацию о контрактах, что представляет собой более серьезную угрозу для пользователей. Поэтому понимание RPC имеет важное значение для понимания механизма такого мошенничества, отмечает SlowMist. RPC действует как канал взаимодействия с сетями блокчейнов, позволяя пользователям выполнять различные действия, такие как проверка баланса и создание транзакций. Кошельки обычно по умолчанию подключаются к защищенным узлам, но подключение к ненадежным узлам может привести к вредоносным изменениям, что приведет к финансовым потерям.

Дальнейший анализ, проведенный MistTrack, выявил масштабы мошенничества. Расследование адреса кошелька известной жертвы показывает, что они получили 1 USDT и 0,002 ETH с другого адреса. С этого адреса был переведен 1 доллар США на несколько адресов, что указывает на неоднократные мошеннические действия. Эти адреса помечены MistTrack как «мошенники, занимающиеся разделкой свиней», они связаны с различными торговыми платформами и причастны к множеству случаев мошенничества.