最近、SlowMist のパートナーである imToken が新しい暗号通貨詐欺を特定したことが明らかになりました。この特定の詐欺はオフライン取引中に行われ、多くの場合、通貨として USDT での支払いが行われます。このスキームの斬新さは、詐欺師が操作した Ethereum ノードのリモート プロシージャ コールを使用して、前述のオフライン ユーザーを騙し、支払いを受け取ったと信じ込ませることです。
暗号通貨詐欺師が本物のウォレットのダウンロードを悪用
詳細には、詐欺は通常、次のように展開されます。まず、犯人は誠意の表れとして、被害者に本物の imToken ウォレットをダウンロードするよう説得します。被害者がこのステップを完了すると、詐欺師は不正ノードから本物のノードへのトランザクションとして、1 USDT と ETH の一部をウォレットに送信します。トランザクションが成功したという証拠を手にした被害者は、詐欺師との取引が正当であると感じます。その時点で、詐欺師は ETH RPC URL を偽のノードにリダイレクトするように被害者に指示します。
したがって、シミュレートされたノードは、ユーザーの USDT 残高を事実上 2 倍にし、預金額が増加したという完全なイメージを作り出します。しかし、ユーザーが引き出しの準備ができたときに、苦い真実が明らかになります。これは、McCraney が預金の資金を実際に送金したことがなかったため、単なるデマに過ぎません。
SlowMistのMistTrackツールが暗号通貨詐欺取引の範囲を暴露
詐欺師自身は姿を消し、適切な通信チャネルでのユーザーとの通信をすべて停止します。ただし、残高操作の形式では詐欺行為が巧妙に隠されており、Fork は既に提供されている残高の値を変更できるだけでなく、契約情報も変更できるため、疑いを持たないユーザーにとってこの詐欺行為の脅威が強調されます。
一方、詐欺の手法を理解するには、リモート プロシージャ コールの概念を理解する必要があります。RPC は、ユーザーがブロックチェーン プラットフォームと通信し、残高を確認したり、特定の金額の暗号通貨を送信するオプションを選択したり、悪意のある残高やトランザクションの歪みなどの悪意のある変更や SQL インジェクションの潜在的な使用を排除するのに役立ちます。
最終的に、SlowMist の MistTrack ツールは、被害者のウォレット照会から、詐欺を補完する USDT と ETH の複数のトランザクションを示しました。この情報は、疑いを持たないユーザーの間で詐欺が際限なく拡大し、増殖していることを強調しています。