Das Sicherheitsteam von SlowMist hat einen neuartigen Kryptowährungsbetrug aufgedeckt, der die Remote Procedure Call (RPC)-Funktion manipulierter Ethereum-Knoten ausnutzt. Diese Art von Betrug zielt üblicherweise auf physische Offline-Transaktionen ab, wobei Tether (USDT) als bevorzugte Zahlungsmethode verwendet wird.
Den Erkenntnissen von SlowMist zufolge beginnt der Betrug damit, dass das Opfer davon überzeugt wird, das legitime imToken-Wallet herunterzuladen und Vertrauen zu gewinnen, indem es als Köder einen kleinen Betrag von 1 USDT und Ether (ETH) überweist.
Anschließend weist der Betrüger das Opfer an, seine ETH RPC-URL in einen vom Betrüger kontrollierten Knoten zu ändern (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).
Der Betrüger modifiziert den Knoten mithilfe der Fork-Funktion von Tenderly, wodurch der USDT-Kontostand des Benutzers verfälscht wird, sodass es so aussieht, als hätte der Betrüger Geld in die Brieftasche des Benutzers eingezahlt. Wenn Benutzer den Kontostand anzeigen, glauben sie fälschlicherweise, dass die Gelder legitim sind.
Die Analyse der Wallet-Adresse eines Opfers (0x9a7…Ce4) zeigt, dass die Adresse des Opfers einen kleinen Betrag von 1 USDT und 0,002 ETH von einer anderen Adresse (0x4df…54b) erhalten hat. Quelle: SlowMist
Als sie jedoch versuchen, die Gebühren des Miners zu überweisen, um die USDT auszuzahlen, stellen sie fest, dass sie getäuscht wurden. Zu diesem Zeitpunkt ist der Betrüger spurlos verschwunden.
Die Fork-Funktion kann nicht nur die angezeigten Salden ändern, sondern auch Vertragsinformationen verändern, was für die Benutzer eine noch größere Gefahr darstellt.
Laut dem Bericht von SlowMist Technology wird bei dieser Art von Betrug das Vertrauen und die Nachlässigkeit der Benutzer ausgenutzt, was zu Vermögensverlusten führt. Das Sicherheitsteam von SlowMist mahnt die Benutzer, beim Handel wachsam zu bleiben und die Verwendung nicht vertrauenswürdiger RPC-Knoten zu vermeiden.
Ein Remote Procedure Call ermöglicht es einem Programm, Code auf einem Computer auf einem Remote-Server auszuführen und so eine lokale Ausführung zu imitieren. In Blockchains wie Ethereum interagiert RPC mit Knoten, fragt Guthaben ab, sendet Transaktionen oder interagiert mit Smart Contracts.
Verwandte Themen: Die Bitcoin-hassende Europäische Zentralbank unternimmt nicht viel, um Betrüger zu stoppen
Laut SlowMist kann ein Benutzer Guthabenwerte mithilfe von Tenderlys benutzerdefiniertem JSON-RPC anpassen, um Kontostände innerhalb von Tenderly Forks zu steuern. Diese Funktion ermöglicht das Ändern von Kontoständen durch Festlegen bestimmter Werte oder deren gewünschte Erhöhung.
Um jedoch einen bestimmten Kontostand festzulegen, verwenden Sie den Codeausschnitt „ether4s.utils.hexvalue(aBignumberish)“, um den großen Zahlenwert in ein geeignetes Format ohne führende Nullen umzuwandeln. Dieser Ausschnitt setzt den Kontostandswert über den benutzerdefinierten RPC-Endpunkt tenderly_setBalance für eine oder mehrere Adressen auf 100 ETH.
Ein ähnlicher Betrug kursierte auf Telegram, bei dem der Angreifer die Krypto-Wallet eines Opfers leeren konnte, ohne dass das Opfer eine Transaktion bestätigen musste. Während die Methode keine Genehmigung einer Transaktion durch den Benutzer erfordert, scheint es erforderlich zu sein, den Benutzer dazu zu bringen, eine Nachricht zu unterzeichnen.
Magazin: Betrug im Wert von 6 Milliarden Dollar vor Gericht, China-Schlupfloch für Bitcoin-ETFs in Hongkong: Asia Express
