区块链安全公司SlowMist曝光新的加密骗局
近日,知名区块链安全公司SlowMist曝光了一个复杂的加密货币骗局,该骗局通过涉及USDT的实物交易针对用户。
这种欺诈利用了对以太坊节点远程过程调用 (RPC) 的欺骗性修改。
新的加密骗局被发现加密骗局的运作方式是首先获得毫无戒心的用户的信任。骗徒诱使目标下载合法的imToken钱包,然后发送1 USDT和少量ETH作为诱饵。
当骗子说服用户将他们的 ETH RPC URL 切换到骗子控制的节点时,就会设置陷阱。这个纵的节点显示伪造的USDT余额,误导用户相信他们已经收到了大量资金。
用户没有意识到欺骗,在试图转移矿工费用以兑现 USDT 时,只有在资金未能实现并且骗子消失后才发现骗局。
“这种骗局的狡猾之处在于利用用户的心理弱点。用户通常只关注资金是否已记入他们的钱包,而忽略了潜在的风险。诈骗者利用这种信任和疏忽,使用可信的策略,例如转移少量资金来欺骗用户,“SlowMist的分析师说。
这个骗局中滥用的底层技术RPC对于与区块链网络的交互至关重要。它允许用户检查余额、创建交易或参与智能合约。通常,钱包默认连接到安全节点。
但是,连接到不可信的节点可能会导致对显示的余额和交易详细信息进行恶意更改。
进一步调查发现,骗子的地址将1 USDT转账到三个不同的地址。所有这些人以前都参与了类似的欺诈活动。该地址还链接到交易平台,并被标记为与屠猪诈骗者有关。
SlowMist 建议加密货币用户保持高度怀疑,并加强保护措施,以防止此类狡猾的金融计划。
