SlowMist раскрывает новое мошенничество с $USDT в офлайн-транзакциях

Недавно выяснилось, что imToken партнера SlowMist выявил новое мошенничество с криптовалютой. Это конкретное мошенничество, совершаемое во время офлайн-транзакции, часто предполагает оплату в долларах США в качестве выбранной валюты. Новизна этой схемы заключается в том, что она состоит в том, чтобы обмануть вышеупомянутых офлайн-пользователей, заставив их поверить в то, что они получили платеж после использования манипулируемого мошенником удаленного вызова процедур узла Ethereum.

Криптовалютные мошенники используют подлинные загрузки кошельков

В деталях мошенничество обычно разворачивается следующим образом: первоначально преступник убеждает жертву загрузить подлинный кошелек imToken в качестве акта доброй воли. После того, как жертва выполнит этот шаг, мошенник отправляет ей 1 USDT и часть ETH на кошелек в качестве транзакции от мошеннического узла к подлинному узлу. Вооружившись доказательствами успешной транзакции, жертва чувствует, что иметь дело с мошенником законно. В этот момент мошенник предлагает им переключить URL-адреса ETH RPC на перенаправление на ложный узел.

Таким образом, смоделированный узел эффективно удваивает баланс USDT пользователя, создавая полную картину увеличенного депозита. Однако когда пользователь готов вывести деньги, открывается горькая правда. Это не более чем обман, поскольку Маккрейни никогда на самом деле не вносил средства на депозит.

Инструмент MistTrack от SlowMist раскрывает масштабы мошеннических транзакций с криптовалютой

Мошенник сам исчезает и прекращает дальнейшее общение с пользователем в любом подходящем канале связи. Однако мошенничество тщательно скрывается в формате манипулирования балансом, поскольку Форк может не только изменять уже предоставленные значения баланса, но и изменять информацию о контракте, подчеркивая угрозу этого обмана для ничего не подозревающего пользователя.

Между тем, необходимо понять идею удаленных вызовов процедур, чтобы понять метод мошенничества. RPC помогает пользователю взаимодействовать с платформой блокчейна, проверять баланс или выбирать вариант отправки определенного количества криптовалюты, а также исключать потенциальное использование таких вредоносных модификаций и SQL-инъекций, как злонамеренный баланс или искажение транзакций.

В конечном итоге инструмент MistTrack от SlowMist показал несколько транзакций USDT и ETH, дополняющих мошенничество, на основе запроса кошелька жертвы. Эта информация подчеркивает бесконечное расширение и умножение мошенничества среди ничего не подозревающих пользователей.