Recientemente se ha revelado que imToken, socio de SlowMist, ha identificado una nueva estafa de criptomonedas. Esta estafa específica, que se comete durante transacciones fuera de línea, a menudo implica el pago en USDT como moneda de elección. La novedad de este esquema es que consiste en engañar a los usuarios offline antes mencionados haciéndoles creer que han recibido el pago después de utilizar las Llamadas a Procedimiento Remoto del nodo Ethereum manipuladas por el estafador.
Los estafadores de criptomonedas aprovechan las descargas de billeteras auténticas
En detalle, la estafa generalmente se desarrolla de la siguiente manera: inicialmente, el perpetrador persuade a la víctima para que descargue la billetera imToken auténtica, como un acto de buena fe. Después de que la víctima completa este paso, el estafador le envía 1 USDT y una fracción de ETH a la billetera como una transacción desde el nodo fraudulento al nodo genuino. Armada con evidencia de una transacción exitosa, la víctima siente que tratar con el estafador es legítimo. En ese momento, el estafador les indica que cambien sus URL de ETH RPC para redirigir a un nodo falso.
Por lo tanto, el nodo simulado duplica efectivamente el saldo de USDT del usuario, creando una imagen completamente plantada de un depósito aumentado. Sin embargo, cuando el usuario está listo para realizar un retiro, se revela la amarga verdad. Esto no es más que un engaño, ya que McCraney nunca entregó realmente los fondos para el depósito.
La herramienta MistTrack de SlowMist expone el alcance de las transacciones fraudulentas con criptomonedas
El propio estafador desaparece e interrumpe cualquier comunicación posterior con el usuario en cualquier canal de comunicación adecuado. Sin embargo, la estafa está muy oculta en el formato de manipulación del saldo, ya que Fork no sólo puede alterar los valores del saldo ya proporcionados, sino que también puede cambiar la información del contrato, lo que subraya la amenaza de este engaño para un usuario desprevenido.
Mientras tanto, es necesario comprender la idea de las llamadas a procedimientos remotos para comprender el método de la estafa. RPC ayuda al usuario a comunicarse con una plataforma blockchain, verificar el saldo o elegir una opción para enviar una cantidad específica de criptomonedas y eliminar el uso potencial de modificaciones maliciosas e inyecciones de SQL como saldo malicioso o distorsión de transacciones.
En última instancia, la herramienta MistTrack de SlowMist mostró múltiples transacciones de USDT y ETH complementarias a la estafa a partir de la consulta de la billetera de la víctima. Esta información enfatiza la interminable expansión y multiplicación de la estafa entre usuarios desprevenidos.
