Yeni Kripto Para Dolandırıcılığı USDT Kullanarak Çevrimdışı İşlemleri Hedefliyor

CryptoPotato'ya göre SlowMist, imToken ortaklığıyla, kullanıcıları fiziksel çevrimdışı işlemlerde istismar eden ve tercih edilen ödeme yönteminin USDT olduğu yeni bir kripto para dolandırıcılığı keşfetti. Dolandırıcılık planı, şüphelenmeyen kurbanları dolandırmak için Ethereum düğümü Uzaktan Prosedür Çağrılarını (RPC) manipüle ediyor.

Başlangıçta dolandırıcı, hedefi meşru imToken cüzdanını indirmeye ikna eder ve yem olarak 1 USDT ve az miktarda ETH aktararak güven oluşturur. Dolandırıcı daha sonra kullanıcıya ETH RPC URL'sini, özellikle değiştirilmiş düğümü kullanarak kendi kontrolü altındaki bir düğüme yönlendirmesi talimatını verir. Bu manipülasyon yoluyla dolandırıcı, kullanıcının USDT bakiyesini para yatırılmış gibi gösterecek şekilde tahrif eder. Ancak kullanıcı USDT'yi aktarmaya çalıştığında kandırıldığını fark eder. SlowMist'in bulgularına göre bu noktada dolandırıcı ortadan kaybolmuştur.

Blockchain güvenlik firması ayrıca Tenderly'nin Fork özelliğinin yalnızca dengeleri değiştirmekle kalmayıp aynı zamanda sözleşme bilgilerini de değiştirebileceğini ve bunun kullanıcılar için daha önemli bir tehdit oluşturduğunu da açıkladı. SlowMist, bu nedenle bu tür dolandırıcılıkların işleyişini kavramak için RPC'yi anlamanın önemli olduğunu belirtti. RPC, blockchain ağlarıyla etkileşimde bulunmak için bir kanal görevi görerek kullanıcıların bakiyeleri kontrol etme ve işlem oluşturma gibi çeşitli eylemleri gerçekleştirmesine olanak tanır. Cüzdanlar genellikle varsayılan olarak güvenli düğümlere bağlanır, ancak güvenilmeyen düğümlere bağlanmak, kötü niyetli değişikliklere yol açarak mali kayıplara yol açabilir.

MistTrack tarafından yapılan ileri analiz, dolandırıcılığın operasyonlarının boyutunu ortaya çıkardı. Bilinen bir kurbanın cüzdan adresi üzerinde yapılan inceleme, başka bir adresten 1 USDT ve 0,002 ETH aldıklarını gösteriyor. Bu adres birden fazla adrese 1 USDT aktardı, bu da tekrarlanan dolandırıcılık faaliyetlerine işaret ediyor. Bu adresler MistTrack tarafından 'Domuz Kasap Dolandırıcıları' olarak işaretleniyor ve çeşitli ticaret platformlarıyla bağlantılı ve çok sayıda dolandırıcılık olayına karışıyor.