Selon PANews, un nouveau type d’arnaque aux cryptomonnaies a été signalé récemment, impliquant principalement des transactions physiques hors ligne. L'arnaque utilise l'USDT comme méthode de paiement et manipule l'appel de procédure à distance (RPC) des nœuds Ethereum pour des activités frauduleuses.
L'escroc incite d'abord l'utilisateur cible à télécharger le véritable portefeuille imToken et utilise 1 USDT et une petite quantité d'ETH comme appât pour gagner la confiance de l'utilisateur. Ensuite, l'escroc guide l'utilisateur pour rediriger l'adresse RPC de son ETH vers le nœud de l'escroc. Ce nœud a été modifié par l'escroc à l'aide de la fonction Tenderly's Fork, et le solde USDT de l'utilisateur est falsifié pour donner l'impression que l'escroc a transféré des fonds dans le portefeuille de l'utilisateur. Lorsque l'utilisateur essaie de transférer les frais du mineur pour réaliser l'USDT sur le compte, il se rend compte qu'il a été trompé et, à ce moment-là, l'escroc a déjà disparu.
En fait, en plus de l'affichage du solde qui peut être modifié, la fonction Fork de Tenderly peut même modifier les informations du contrat, ce qui représente une plus grande menace pour les utilisateurs. RPC est un moyen de connexion et d'interaction qui nous permet d'accéder aux serveurs du réseau et d'effectuer des opérations telles que consulter les soldes, créer des transactions ou interagir avec des contrats intelligents. En intégrant la fonctionnalité RPC, les utilisateurs peuvent exécuter des requêtes et interagir avec la blockchain. Cependant, si les utilisateurs croient facilement les autres et associent leur portefeuille à des nœuds non fiables, les informations sur le solde et les transactions affichées dans le portefeuille peuvent être modifiées de manière malveillante, entraînant une perte financière.
Une analyse utilisant l'outil de suivi en chaîne MistTrack sur l'une des adresses de portefeuille connues de la victime montre que l'adresse de la victime a reçu une petite quantité de 1 USDT et 0,002 ETH d'une autre adresse. En examinant la situation des fonds de cette adresse, il a été constaté que cette adresse avait transféré 1 USDT à 3 adresses, ce qui indique que cette adresse avait été victime d'une arnaque à trois reprises.
L’astuce de ce type d’arnaque réside dans l’exploitation des faiblesses psychologiques des utilisateurs. Les utilisateurs se contentent souvent de vérifier s’il y a des fonds dans leur portefeuille et ignorent les risques potentiels qui les sous-tendent. Les fraudeurs profitent de cette confiance et de cette négligence et, à travers une série d'opérations apparemment réelles, telles que le transfert de petites sommes d'argent, ils escroquent les utilisateurs. Par conséquent, il est recommandé aux utilisateurs de rester vigilants lors des transactions, de renforcer leur conscience de se protéger, de ne pas faire facilement confiance aux autres et d'éviter d'endommager leurs propres biens.
