最近有消息称,慢雾科技的合作伙伴 imToken 发现了一种新的加密货币骗局。这种骗局是在离线交易期间实施的,通常以 USDT 作为首选货币进行支付。这种骗局的新颖之处在于,它利用骗子操纵的以太坊节点远程过程调用,欺骗上述离线用户相信他们已经收到了付款。
加密货币骗子利用真实钱包下载
具体来说,该骗局一般是这样展开的:首先,犯罪者会说服受害者下载正版的imToken钱包,以示善意。受害者完成此步骤后,诈骗者将 1 USDT 和一小部分 ETH 发送到他们的钱包,作为从诈骗节点到真实节点的交易。有了成功交易的证据,受害者就会觉得与诈骗者打交道是合法的。此时,诈骗者会指示他们切换 ETH RPC URL 以重定向到虚假节点。
因此,模拟节点有效地将使用者的 USDT 余额增加了一倍,从而创造了存款增加的全面图景。然而,当使用者准备提款时,痛苦的真相就被揭露了。这只不过是个骗局,因为麦克雷尼从未真正交付过存款资金。
SlowMist 的 MistTrack 工具揭露了加密货币诈骗交易的范围
诈骗者本人消失并停止在任何合适的通讯管道中与用户进行任何进一步的通讯。然而,该骗局以余额操纵的形式高度隐藏,因为 Fork 不仅可以改变已经提供的余额值,还可以更改合约讯息,这凸显了这种欺骗行为对毫无戒心的用户的威胁。
同时,要理解诈骗手段,也需要理解远端过程调用的想法。 RPC帮助用户与区块链平台进行通信,检查余额或选择发送特定数量的加密货币的选项,并消除诸如恶意余额或交易失真等恶意修改和SQL注入的潜在用途。
最终,SlowMist 的 MistTrack 工具从受害者的钱包查询中显示了多笔 USDT 和 ETH 交易,与该骗局相辅相成。这些资讯强调了诈骗在毫无戒心的用户中不断扩大和倍增。
