一种新的骗局是通过涉及 USDT 的物理交易来瞄准用户,利用以太坊节点上经过修改的远程过程调用 (RPC) 功能。
根据安全公司 Slowmist 4 月 26 日的报告,该骗局旨在欺骗毫无戒心的用户。它包括说服他们下载合法的 imToken 钱包并向他们发送 1 USDT 和少量 ETH 作为诱饵。
然后,受害者被指示将其 ETH RPC URL 更改为已被恶意修改并处于诈骗者控制之下的节点。
RPC允许应用程序在计算机上运行代码以与区块链通信,因此对于去中心化应用程序 (dApp) 的开发至关重要。在这种情况下,以太坊 RPC 与节点交互、查询余额、发送交易或与智能合约交互。
用户修改RPC URL后,受害者端会显示伪造的钱包余额,导致受害者相信自己收到了大量资金。当用户试图转账矿工费兑现USDT时,他们发现了欺骗行为。至此,骗子已除去所有踪迹,带着转账的费用消失得无影无踪。
“用户往往只关注资金是否到账,而忽视了潜在的风险。诈骗者利用这种信任和疏忽,使用可信的策略,例如转移少量资金来欺骗用户,”慢雾研究人员写道。
Slowmist 补充说,对受害者的一个钱包进行的调查显示,它从诈骗者的地址收到了 1 USDT 和 0.002 ETH。跟踪该地址显示,诈骗者已将 1 USDT 发送至其他三个钱包。
该诈骗者的地址与多个交易平台相关联,并被链上追踪工具 MistTrack 标记为“生猪屠宰诈骗者”。
因此,慢雾敦促用户“在交易过程中保持警惕”,并补充说用户应该“对他人保持怀疑”,以免被骗。
尽管人们的意识不断增强,但加密货币领域的骗局仍然困扰着市场参与者。 4 月份,发生了多起诈骗者利用毫无戒心的加密货币用户的事件。
4 月 17 日,好莱坞明星汤姆·霍兰德 (Tom Holland) 的 X 账户遭到黑客攻击,以宣传加密货币诈骗。本月早些时候,YouTube目睹了大量以 4 月 8 日日食为主题的直播假冒 Space X 赠品的情况。