[Nowe oszustwo związane z kryptowalutą wykorzystuje węzły Ethereum, narażając użytkowników na niebezpieczeństwo]
Niedawno eksperci ds. cyberbezpieczeństwa w SlowMist Technologies odkryli wyrafinowane oszustwo związane z kryptowalutami. Oszustwo wykorzystuje interfejsy zdalnego wywoływania procedur (RPC) podszywające się pod legalne węzły Ethereum, w szczególności atakując zaufanie użytkowników i ich czujność.
Oszustwo rozpoczyna się od nakłonienia ofiary do utworzenia portfela imToken i przesłania monety stablecoin o wartości 1 USD oraz 1 Ethereum. Ten krok kładzie podwaliny pod późniejsze działania oszusta. Następnie oszust nakłania ofiarę do zmiany adresu URL RPC na węzeł kontrolowany przez oszusta, uzyskując w ten sposób pełną kontrolę nad cyfrowym portfelem ofiary.
Oszuści dalej wykorzystywali funkcję forka Tenderly do tworzenia fałszywego środowiska handlowego, fałszowania salda stabilnych monet USD i wprowadzania ofiar w błąd w celu przekazania środków. Zanim ofiara dowie się o oszustwie, oszust znika.
SlowMist Technology podkreśla, że sukces tego oszustwa opiera się na nadużyciu zaufania do ofiary, co ostatecznie prowadzi do znacznych szkód majątkowych. Zespół ds. bezpieczeństwa firmy przypomina użytkownikom, aby zachowali szczególną ostrożność podczas przeprowadzania transakcji i unikali używania węzłów RPC z nieznanych źródeł w celu zapewnienia bezpieczeństwa zasobów.
#鴉快訊 $ETH @慢雾 SlowMist