警惕新型騙局:惡意修改RPC 節點鏈接騙取資產
近期出現了一種新型的加密貨幣騙局。這種騙局一般以线下實物交易為主要場景,採用 USDT 作為付款方式,利用修改以太坊節點的 Remote Procedure Call(RPC) 進行欺詐活動。他們通常會假裝進行合法的加密貨幣交易,但實際上卻在背後修改了節點的RPC設置,導致交易的真實接收方並非受害者所預期的账戶。這種方式使得交易看起來是正常的,但資金卻被轉移到騙子控制的账戶中,給受害者造成了巨大的財產損失。
什么是RPC?
為了與區塊鏈交互,我們需要通過合適的通用選項訪問網絡服務器的方法,RPC 就是一種連接和交互的方式,使我們能夠訪問網絡服務器並執行查看余額、創建交易或與智能合約交互等操作。通過嵌入 RPC 功能,用戶能夠執行請求並與區塊鏈進行交互。例如,如果用戶通過連接錢包使用去中心化交易所,其實就是在通過 RPC 與區塊鏈服務器進行通信。一般來說,所有類型的錢包默認都會連接到安全的節點,用戶無需進行任何調整。但是,若輕易相信他人,將錢包鏈接到不信任的節點,可能會導致錢包中顯示的余額和交易信息被惡意修改,進而帶來財產損失。
詐騙流程
DingPay安全團隊對這類騙局展开分析,騙子的具體作惡流程如下:
首先,騙子會誘導目標用戶下載正版的imToken 錢包,並用 1 USDT 以及少量 ETH 為誘餌來取得用戶的信任。然後,騙子會引導用戶將其 ETH 的 RPC 網址重新定向到騙子自己的節點。
這個節點實際上已被騙子用Tenderly的Fork功能修改過,用戶的 USDT 余額被造假,使其看起來就像騙子已經將款項打入用戶錢包一樣。於是,用戶看到余額就會誤以為已經到账。但當用戶試圖轉入礦工費以變現账戶中的 USDT 時,便會意識到自己上當了。而這時,騙子早已消聲匿跡。
實際上,除了余額顯示可以被修改,Tenderly的Fork功能甚至可以改合約信息,對用戶構成更大威脅。
MistTrack 分析
DingPay安全團隊使用鏈上追蹤工具 MistTrack 對其中一個已知的受害者錢包地址(0x9a7…Ce4) 進行分析,可以看到該受害者地址收到了地址(0x4df…54b) 轉入的小額 1 USDT 和 0.002 ETH。
查看地址(0x4df…54b) 的資金情況,發現該地址分別轉出 1 USDT 到 3 個地址,看來這個地址目前已行騙三次。
再往上追溯,我們發現該地址與多個交易平臺關聯,同時與被 MistTrack 標記為“Pig Butchering Scammer”的地址有交互。
總結
此類騙局能夠成功的狡猾之處在於利用了用戶的心理弱點。用戶往往只關注其錢包中是否有款項到账,而忽視了背後可能存在的風險。騙子正是利用這種信任和疏忽,通過一系列如轉账小額資金等讓人信以為真的操作,對用戶進行欺詐。
因此,DingPay安全團隊建議廣大用戶在進行交易時,一定要保持警惕,提高自我保護意識,不要輕信他人,避免自身財產受損。DingPay錢包致力於為用戶提供安全、可靠的數字資產交易平臺。我們持續改進我們的安全措施,確保用戶的資金和個人信息得到充分的保護。DingPay依靠頂層技術架構、多重安全措施有效地保護账戶安全,提升用戶交易體驗。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!
加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...
今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?
北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...
Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行
2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...