新的加密货币骗局利用以太坊节点修改

据PANews报道，近期出现一种新型加密货币骗局，主要涉及线下实体交易，该骗局以USDT作为支付方式，操纵以太坊节点的远程过程调用（RPC）进行诈骗。

骗子首先引诱目标用户下载正版 imToken 钱包，并以 1 USDT 和少量 ETH 作为诱饵，获取用户的信任。然后，骗子引导用户将自己的 ETH 的 RPC 地址重定向到骗子的节点。该节点已被骗子使用 Tenderly 的 Fork 功能修改，用户的 USDT 余额被伪造，使其看起来像是骗子已将资金转入用户钱包。当用户试图转移矿工费以变现账户中的 USDT 时，才意识到自己被骗了，而此时，骗子早已消失得无影无踪。

事实上，除了可以修改余额显示外，Tenderly 的 Fork 功能甚至可以更改合约信息，对用户的威胁更大。RPC 是一种连接和交互的方式，可以让我们访问网络服务器并执行查看余额、创建交易或与智能合约交互等操作。通过嵌入 RPC 功能，用户可以执行请求并与区块链交互。但是，如果用户轻易相信他人，将钱包链接到不受信任的节点，钱包中显示的余额和交易信息可能会被恶意修改，从而造成财务损失。

使用链上追踪工具 MistTrack 对其中一个已知受害者的钱包地址进行分析，发现受害者的地址从另一个地址收到了少量的 1 USDT 和 0.002 ETH。查看该地址的资金情况发现，该地址向 3 个地址转了 1 USDT，说明该地址已经实施了三次诈骗。

此类骗局的狡猾之处在于利用了用户的心理弱点，用户往往只关注钱包里是否有资金，而忽略了背后潜在的风险。骗子正是利用这种信任和疏忽，通过转移小额资金等一系列看似真实的操作，诈骗用户。因此，建议用户在交易时保持警惕，增强自我保护意识，不要轻易相信他人，避免自身财产受到损失。