据 CryptoPotato 称,SlowMist 与 imToken 合作发现了一种新颖的加密货币骗局,该骗局利用用户进行实体线下交易,其中 USDT 是首选支付方式。该诈欺计划操纵以太坊节点远端过程调用(RPC)来欺骗毫无戒心的受害者。
最初,诈骗者透过转移 1 USDT 和少量 ETH 作为诱饵,说服目标下载合法的 imToken 钱包并建立信任。然后,诈骗者指示使用者将其 ETH RPC URL 重新导向到其控制下的节点,特别是使用修改后的节点。透过这种操纵,诈骗者伪造用户的 USDT 余额,使其看起来好像资金已存入。然而,当用户尝试转帐 USDT 时,他们意识到自己被骗了。根据慢雾的调查结果,至此,骗子已经消失。
该区块链安全公司还透露,Tenderly的分叉功能不仅可以改变余额,还可以改变合约讯息,对用户构成更大的威胁。因此,慢雾指出,了解 RPC 对于掌握此类骗局的运作方式至关重要。 RPC 充当与区块链网路互动的管道,允许用户执行各种操作,例如检查余额和创建交易。钱包通常预设连接到安全节点,但连结到不受信任的节点可能会导致恶意修改,从而导致财务损失。
MistTrack 的进一步分析揭示了该骗局的运作范围。对已知受害者钱包地址的调查显示,他们从另一个地址收到了 1 USDT 和 0.002 ETH。该地址已向多个地址转帐1 USDT,显示重复诈欺行为。这些地址被 MistTrack 标记为“生猪屠宰诈骗者”,并连结到各种交易平台,并涉及多起诈骗事件。
