SlowMist виявляє нове шахрайство в офлайнових транзакціях у доларах США

Нещодавно стало відомо, що imToken партнера SlowMist виявив нове шахрайство з криптовалютою. Це конкретне шахрайство, яке вчиняється під час офлайн-транзакцій, часто передбачає оплату в USDT як обрану валюту. Новизна цієї схеми полягає в тому, що вона полягає в обмані вищезазначених офлайн-користувачів, які змушують їх повірити, що вони отримали платіж після використання викликів віддалених процедур шахрая вузла Ethereum.

Криптовалютні шахраї використовують завантаження справжнього гаманця

У деталях шахрайство загалом розгортається таким чином: спочатку зловмисник переконує жертву завантажити справжній гаманець imToken як акт доброї волі. Після того, як жертва виконає цей крок, шахрай надсилає їй 1 USDT і частину ETH на гаманець як транзакцію від шахрайського вузла до справжнього вузла. Маючи докази успішної транзакції, жертва вважає, що мати справу з шахраєм законно. У цей момент шахрай вказує їм змінити URL-адреси ETH RPC на переспрямування на помилковий вузол.

Таким чином, змодельований вузол фактично подвоює баланс USDT користувача, створюючи повну картину збільшення депозиту. Однак коли користувач готовий зробити виведення коштів, відкривається гірка правда. Це не що інше, як обман, оскільки МакКрейні ніколи не надсилав кошти для депозиту.

Інструмент MistTrack від SlowMist розкриває масштаби шахрайства з криптовалютою

Шахрай сам зникає і припиняє будь-яке подальше спілкування з користувачем у будь-якому відповідному каналі зв'язку. Однак шахрайство дуже приховане у форматі маніпуляції з балансом, оскільки Fork може не лише змінювати вже надані значення балансу, але також може змінювати інформацію про контракт, підкреслюючи загрозу цього обману для нічого не підозрюючого користувача.

Тим часом, щоб зрозуміти метод шахрайства, необхідно зрозуміти ідею Remote Procedure Calls. RPC допомагає користувачеві спілкуватися з платформою блокчейну, перевіряти баланс або вибирати варіант для надсилання певної суми криптовалюти, а також виключати потенційне використання таких зловмисних модифікацій і SQL-ін’єкцій, як зловмисний баланс або спотворення транзакцій.

Зрештою, інструмент MistTrack від SlowMist показав численні транзакції USDT і ETH, які доповнювали шахрайство на основі запиту гаманця жертви. Ця інформація підкреслює нескінченне розширення та розмноження шахрайства серед нічого не підозрюючих користувачів.