最近有消息稱,慢霧科技的合作伙伴 imToken 發現了一種新的加密貨幣騙局。這種騙局是在離線交易期間實施的,通常以 USDT 作爲首選貨幣進行支付。這種騙局的新穎之處在於,它利用騙子操縱的以太坊節點遠程過程調用,欺騙上述離線用戶相信他們已經收到了付款。
加密貨幣騙子利用真實錢包下載
具體來說,該騙局一般是這樣展開的:首先,犯罪者會說服受害者下載正版的imToken錢包,以示善意。受害者完成此步驟後,詐騙者將 1 USDT 和一小部分 ETH 發送到他們的錢包,作為從詐騙節點到真實節點的交易。有了成功交易的證據,受害者就會覺得與詐騙者打交道是合法的。此時,詐騙者會指示他們切換 ETH RPC URL 以重定向到虛假節點。
因此,模擬節點有效地將使用者的 USDT 餘額增加了一倍,從而創造了存款增加的全面圖景。然而,當使用者準備提款時,痛苦的真相就被揭露了。這只不過是個騙局,因為麥克雷尼從未真正交付過存款資金。
SlowMist 的 MistTrack 工具揭露了加密貨幣詐騙交易的範圍
詐騙者本人消失並停止在任何合適的通訊管道中與用戶進行任何進一步的通訊。然而,該騙局以餘額操縱的形式高度隱藏,因為 Fork 不僅可以改變已經提供的餘額值,還可以更改合約訊息,這凸顯了這種欺騙行為對毫無戒心的用戶的威脅。
同時,要理解詐騙手段,也需要理解遠端過程調用的想法。 RPC幫助用戶與區塊鏈平台進行通信,檢查餘額或選擇發送特定數量的加密貨幣的選項,並消除諸如惡意餘額或交易失真等惡意修改和SQL注入的潛在用途。
最終,SlowMist 的 MistTrack 工具從受害者的錢包查詢中顯示了多筆 USDT 和 ETH 交易,與該騙局相輔相成。這些資訊強調了詐騙在毫無戒心的用戶中不斷擴大和倍增。
