Niedawno ujawniono, że imToken partnera SlowMist zidentyfikował nowe oszustwo związane z kryptowalutą. To specyficzne oszustwo, które ma miejsce podczas transakcji offline, często polega na płatności w USDT jako wybranej walucie. Nowością tego schematu jest to, że polega on na oszukiwaniu wyżej wymienionych użytkowników offline w przekonaniu, że otrzymali płatność po skorzystaniu ze zmanipulowanego zdalnego wywoływania procedur węzła Ethereum przez oszusta.

Oszuści kryptowalutowi wykorzystują pobieranie autentycznych portfeli

Szczegółowo oszustwo zazwyczaj przebiega w następujący sposób: początkowo sprawca w dobrej wierze namawia ofiarę do pobrania autentycznego portfela imToken. Gdy ofiara wykona ten krok, oszust wysyła jej do portfela 1 USDT i część ETH w ramach transakcji z fałszywego węzła do prawdziwego węzła. Uzbrojona w dowody udanej transakcji ofiara uważa, że ​​kontakt z oszustem jest zgodny z prawem. W tym momencie oszust poleca im zmianę adresów URL ETH RPC w celu przekierowania do fałszywego węzła.

Dlatego symulowany węzeł skutecznie podwaja saldo USDT użytkownika, tworząc w pełni uzasadniony obraz zwiększonego depozytu. Jednak gdy użytkownik jest gotowy do wypłaty, na jaw wychodzi gorzka prawda. Jest to nic innego jak mistyfikacja, ponieważ McCraney tak naprawdę nigdy nie dostarczył środków na depozyt.

Narzędzie MistTrack firmy SlowMist ujawnia zakres oszustw związanych z kryptowalutami

Sam oszust znika i przerywa dalszą komunikację z użytkownikiem w dowolnym odpowiednim kanale komunikacji. Jednak oszustwo jest w dużym stopniu ukryte w formie manipulacji saldem, ponieważ Fork może nie tylko zmienić już podane wartości salda, ale może również zmienić informacje o umowie, podkreślając ryzyko tego oszustwa dla niczego niepodejrzewającego użytkownika.

Tymczasem konieczne jest zrozumienie idei zdalnych wywołań procedur, aby zrozumieć metodę oszustwa. RPC pomaga użytkownikowi komunikować się z platformą blockchain, sprawdzać saldo lub wybierać opcję wysłania określonej ilości kryptowaluty oraz eliminować potencjalne wykorzystanie takich złośliwych modyfikacji i zastrzyków SQL, jak złośliwe saldo lub zniekształcenie transakcji.

Ostatecznie narzędzie MistTrack firmy SlowMist wykazało wiele transakcji USDT i ETH uzupełniających oszustwo wynikające z zapytania o portfel ofiary. Informacje te podkreślają niekończącą się ekspansję i mnożenie oszustwa wśród niczego niepodejrzewających użytkowników.