[Nueva estafa de criptomonedas se aprovecha de los nodos de Ethereum y deja a los usuarios vulnerables]
Recientemente, los expertos en ciberseguridad de SlowMist Technologies descubrieron una sofisticada estafa de criptomonedas. La estafa explota interfaces de llamada a procedimiento remoto (RPC) disfrazadas de nodos legítimos de Ethereum, apuntando específicamente a la confianza del usuario y la vigilancia relajada.
La estafa comienza engañando a la víctima para que cree una billetera imToken y transfiera 1 USD de moneda estable y 1 Ethereum. Este paso sienta las bases para las acciones posteriores del estafador. Luego, el estafador engaña a la víctima para que cambie su URL RPC a un nodo controlado por el estafador, obteniendo así el control total de la billetera digital de la víctima.
Los estafadores utilizaron además la función de bifurcación de Tenderly para crear un entorno comercial falso, falsificar el saldo de las monedas estables en USD y engañar a las víctimas para que transfirieran fondos. Cuando la víctima se da cuenta del fraude, el estafador ha desaparecido.
SlowMist Technology enfatiza que el éxito de esta estafa se basa en el abuso de confianza en la víctima, lo que en última instancia provoca importantes daños a la propiedad. El equipo de seguridad de la empresa recuerda a los usuarios que tengan mucho cuidado al realizar transacciones y eviten el uso de nodos RPC de fuentes desconocidas para garantizar la seguridad de los activos.
