Kürzlich wurde bekannt, dass der SlowMist-Partner imToken einen neuen Kryptowährungsbetrug entdeckt hat. Bei diesem speziellen Betrug, der während Offline-Transaktionen begangen wird, wird häufig die Zahlung in USDT als Währung gewählt. Das Neue an diesem Schema ist, dass es darin besteht, die oben genannten Offline-Benutzer zu täuschen, damit sie glauben, sie hätten die Zahlung erhalten, nachdem sie die manipulierten Remote Procedure Calls des Ethereum-Knotens des Betrügers verwendet haben.
Kryptowährungsbetrüger nutzen authentische Wallet-Downloads aus
Im Detail läuft der Betrug im Allgemeinen folgendermaßen ab: Zunächst überredet der Täter das Opfer, die authentische imToken-Wallet herunterzuladen, und zwar in gutem Glauben. Nachdem das Opfer diesen Schritt abgeschlossen hat, sendet der Betrüger ihm 1 USDT und einen Bruchteil von ETH als Transaktion vom betrügerischen Knoten zum echten Knoten an die Wallet. Mit dem Beweis einer erfolgreichen Transaktion ausgestattet, glaubt das Opfer, dass es legitim ist, mit dem Betrüger Geschäfte zu machen. An diesem Punkt weist der Betrüger es an, seine ETH RPC-URLs zu ändern, um auf einen falschen Knoten umzuleiten.
Daher verdoppelt der simulierte Knoten effektiv den USDT-Saldo des Benutzers und erzeugt so das vollständig gefälschte Bild einer erhöhten Einzahlung. Wenn der Benutzer jedoch bereit ist, eine Auszahlung vorzunehmen, wird die bittere Wahrheit enthüllt. Dies ist nichts weiter als ein Scherz, da McCraney die Mittel für die Einzahlung nie wirklich bereitgestellt hat.
MistTrack-Tool von SlowMist deckt Ausmaß betrügerischer Transaktionen mit Kryptowährungen auf
Der Betrüger selbst verschwindet und beendet jede weitere Kommunikation mit dem Benutzer in jedem geeigneten Kommunikationskanal. Der Betrug ist jedoch in Form einer Saldenmanipulation gut versteckt, da Fork nicht nur bereits bereitgestellte Saldenwerte ändern kann, sondern auch Vertragsinformationen, was die Bedrohung dieses Betrugs für einen ahnungslosen Benutzer unterstreicht.
In der Zwischenzeit ist es notwendig, die Idee von Remote Procedure Calls zu verstehen, um die Methode des Betrugs zu verstehen. RPC hilft einem Benutzer, mit einer Blockchain-Plattform zu kommunizieren, den Kontostand zu überprüfen oder eine Option zum Senden eines bestimmten Betrags an Kryptowährung auszuwählen und die potenzielle Verwendung solcher böswilligen Änderungen und SQL-Injections wie böswillige Kontostands- oder Transaktionsverzerrungen auszuschließen.
Letztendlich zeigte das MistTrack-Tool von SlowMist mehrere Transaktionen von USDT und ETH, die den Betrug aus der Wallet-Abfrage des Opfers ergänzten. Diese Informationen unterstreichen die endlose Ausweitung und Vervielfältigung des Betrugs unter ahnungslosen Benutzern.