Według PANews ostatnio zgłoszono nowy rodzaj oszustwa związanego z kryptowalutami, obejmującego głównie transakcje fizyczne w trybie offline. Oszustwo wykorzystuje USDT jako metodę płatności i manipuluje zdalnym wywołaniem procedury (RPC) węzłów Ethereum w celu oszukańczych działań.
Oszust najpierw namawia docelowego użytkownika do pobrania prawdziwego portfela imToken i wykorzystuje 1 USDT oraz niewielką ilość ETH jako przynętę, aby zdobyć zaufanie użytkownika. Następnie oszust prowadzi użytkownika do przekierowania adresu RPC ETH do węzła oszusta. Węzeł ten został zmodyfikowany przez oszusta za pomocą funkcji Fork Tenderly, a saldo USDT użytkownika zostaje sfałszowane, aby wyglądało na to, że oszust przelał środki do portfela użytkownika. Kiedy użytkownik próbuje przelać opłaty za kopanie, aby zrealizować USDT na koncie, zdaje sobie sprawę, że został oszukany, a do tego czasu oszust już zniknął.
W rzeczywistości, oprócz modyfikowania wyświetlania salda, funkcja Fork Tenderly może nawet zmieniać informacje o umowie, stwarzając większe zagrożenie dla użytkowników. RPC to sposób łączenia się i interakcji, który umożliwia nam dostęp do serwerów sieciowych i wykonywanie operacji, takich jak przeglądanie sald, tworzenie transakcji lub interakcja z inteligentnymi kontraktami. Dzięki osadzeniu funkcjonalności RPC użytkownicy mogą wykonywać żądania i wchodzić w interakcję z łańcuchem bloków. Jeśli jednak użytkownicy łatwo uwierzą innym i połączą swoje portfele z niezaufanymi węzłami, saldo i informacje o transakcjach wyświetlane w portfelu mogą zostać złośliwie zmodyfikowane, co może skutkować stratami finansowymi.
Analiza przeprowadzona przy użyciu narzędzia do śledzenia łańcucha MistTrack na jednym ze znanych adresów portfela ofiary pokazuje, że adres ofiary otrzymał niewielką kwotę 1 USDT i 0,002 ETH z innego adresu. Analizując sytuację finansową tego adresu, stwierdzono, że adres ten przekazał 1 USDT na 3 adresy, co wskazuje, że ten adres został oszukany trzy razy.
Przebiegłość tego typu oszustwa polega na wykorzystaniu psychologicznych słabości użytkowników. Użytkownicy często zwracają uwagę jedynie na to, czy w ich portfelach znajdują się środki i ignorują potencjalne ryzyko, jakie się z nimi wiąże. Oszuści wykorzystują to zaufanie i zaniedbanie i poprzez serię pozornie prawdziwych operacji, takich jak przelew niewielkich kwot środków, oszukują użytkowników. Dlatego zaleca się, aby użytkownicy zachowywali czujność podczas transakcji, zwiększali świadomość samoobrony, nie ufali łatwo innym i unikali niszczenia własnego mienia.
