De acordo com a PANews, um novo tipo de golpe de criptomoeda foi relatado recentemente, envolvendo principalmente transações físicas offline. O golpe usa USDT como método de pagamento e manipula a Chamada de Procedimento Remoto (RPC) dos nós Ethereum para atividades fraudulentas.
O golpista primeiro atrai o usuário alvo para baixar a carteira imToken genuína e usa 1 USDT e uma pequena quantidade de ETH como isca para ganhar a confiança do usuário. Em seguida, o golpista orienta o usuário a redirecionar o endereço RPC de seu ETH para o nó do golpista. Este nó foi modificado pelo golpista usando a função Fork do Tenderly, e o saldo USDT do usuário é falsificado para fazer parecer que o golpista transferiu fundos para a carteira do usuário. Quando o usuário tenta transferir taxas de mineração para realizar o USDT na conta, ele percebe que foi enganado e, a essa altura, o golpista já desapareceu.
Na verdade, além da exibição do saldo que pode ser modificada, a função Fork do Tenderly pode até alterar informações do contrato, representando uma ameaça maior para os usuários. RPC é uma forma de conexão e interação que nos permite acessar servidores de rede e realizar operações como visualizar saldos, criar transações ou interagir com contratos inteligentes. Ao incorporar a funcionalidade RPC, os usuários podem executar solicitações e interagir com o blockchain. No entanto, se os usuários acreditarem facilmente nos outros e vincularem suas carteiras a nós não confiáveis, as informações de saldo e transação exibidas na carteira poderão ser modificadas maliciosamente, resultando em perdas financeiras.
Uma análise usando a ferramenta de rastreamento on-chain MistTrack em um dos endereços de carteira conhecidos da vítima mostra que o endereço da vítima recebeu uma pequena quantia de 1 USDT e 0,002 ETH de outro endereço. Observando a situação do fundo deste endereço, constatou-se que este endereço transferiu 1 USDT para 3 endereços, indicando que este endereço foi fraudado três vezes.
A astúcia desse tipo de golpe está em explorar as fragilidades psicológicas dos usuários. Muitas vezes, os usuários só prestam atenção se há fundos em suas carteiras e ignoram os riscos potenciais por trás deles. Os golpistas aproveitam-se dessa confiança e negligência e, por meio de uma série de operações aparentemente verdadeiras, como a transferência de pequenas quantias de fundos, fraudam os usuários. Portanto, recomenda-se que os usuários permaneçam vigilantes durante as transações, aumentem a consciência de autoproteção, não confiem facilmente nos outros e evitem danos à sua própria propriedade.
