[Nowe oszustwo związane z kryptowalutą wykorzystuje węzły Ethereum, narażając użytkowników na niebezpieczeństwo]

Niedawno eksperci ds. cyberbezpieczeństwa w SlowMist Technologies odkryli wyrafinowane oszustwo związane z kryptowalutami. Oszustwo wykorzystuje interfejsy zdalnego wywoływania procedur (RPC) podszywające się pod legalne węzły Ethereum, w szczególności atakując zaufanie użytkowników i ich czujność.

Oszustwo rozpoczyna się od nakłonienia ofiary do utworzenia portfela imToken i przesłania monety stablecoin o wartości 1 USD oraz 1 Ethereum. Ten krok kładzie podwaliny pod późniejsze działania oszusta. Następnie oszust nakłania ofiarę do zmiany adresu URL RPC na węzeł kontrolowany przez oszusta, uzyskując w ten sposób pełną kontrolę nad cyfrowym portfelem ofiary.

Oszuści dalej wykorzystywali funkcję forka Tenderly do tworzenia fałszywego środowiska handlowego, fałszowania salda stabilnych monet USD i wprowadzania ofiar w błąd w celu przekazania środków. Zanim ofiara dowie się o oszustwie, oszust znika.

SlowMist Technology podkreśla, że ​​sukces tego oszustwa opiera się na nadużyciu zaufania do ofiary, co ostatecznie prowadzi do znacznych szkód majątkowych. Zespół ds. bezpieczeństwa firmy przypomina użytkownikom, aby zachowali szczególną ostrożność podczas przeprowadzania transakcji i unikali używania węzłów RPC z nieznanych źródeł w celu zapewnienia bezpieczeństwa zasobów.

#鴉快訊 $ETH @慢雾 SlowMist