警惕新型騙局:惡意修改RPC 節(jié)點(diǎn)鏈接騙取資產(chǎn)

來源:今日熱點(diǎn)網(wǎng) | 2024-06-22 14:55:50 |

近期出現(xiàn)了一種新型的加密貨幣騙局。這種騙局一般以線下實(shí)物交易為主要場景,采用 USDT 作為付款方式,利用修改以太坊節(jié)點(diǎn)的 Remote Procedure Call(RPC) 進(jìn)行欺詐活動。他們通常會假裝進(jìn)行合法的加密貨幣交易,但實(shí)際上卻在背后修改了節(jié)點(diǎn)的RPC設(shè)置,導(dǎo)致交易的真實(shí)接收方并非受害者所預(yù)期的賬戶。這種方式使得交易看起來是正常的,但資金卻被轉(zhuǎn)移到騙子控制的賬戶中,給受害者造成了巨大的財(cái)產(chǎn)損失。

什么是RPC?

為了與區(qū)塊鏈交互,我們需要通過合適的通用選項(xiàng)訪問網(wǎng)絡(luò)服務(wù)器的方法,RPC 就是一種連接和交互的方式,使我們能夠訪問網(wǎng)絡(luò)服務(wù)器并執(zhí)行查看余額、創(chuàng)建交易或與智能合約交互等操作。通過嵌入 RPC 功能,用戶能夠執(zhí)行請求并與區(qū)塊鏈進(jìn)行交互。例如,如果用戶通過連接錢包使用去中心化交易所,其實(shí)就是在通過 RPC 與區(qū)塊鏈服務(wù)器進(jìn)行通信。一般來說,所有類型的錢包默認(rèn)都會連接到安全的節(jié)點(diǎn),用戶無需進(jìn)行任何調(diào)整。但是,若輕易相信他人,將錢包鏈接到不信任的節(jié)點(diǎn),可能會導(dǎo)致錢包中顯示的余額和交易信息被惡意修改,進(jìn)而帶來財(cái)產(chǎn)損失。

詐騙流程

DingPay安全團(tuán)隊(duì)對這類騙局展開分析,騙子的具體作惡流程如下:

首先,騙子會誘導(dǎo)目標(biāo)用戶下載正版的imToken 錢包,并用 1 USDT 以及少量 ETH 為誘餌來取得用戶的信任。然后,騙子會引導(dǎo)用戶將其 ETH 的 RPC 網(wǎng)址重新定向到騙子自己的節(jié)點(diǎn)。

這個(gè)節(jié)點(diǎn)實(shí)際上已被騙子用Tenderly的Fork功能修改過,用戶的 USDT 余額被造假,使其看起來就像騙子已經(jīng)將款項(xiàng)打入用戶錢包一樣。于是,用戶看到余額就會誤以為已經(jīng)到賬。但當(dāng)用戶試圖轉(zhuǎn)入礦工費(fèi)以變現(xiàn)賬戶中的 USDT 時(shí),便會意識到自己上當(dāng)了。而這時(shí),騙子早已消聲匿跡。

實(shí)際上,除了余額顯示可以被修改,Tenderly的Fork功能甚至可以改合約信息,對用戶構(gòu)成更大威脅。

MistTrack 分析

DingPay安全團(tuán)隊(duì)使用鏈上追蹤工具 MistTrack 對其中一個(gè)已知的受害者錢包地址(0x9a7…Ce4) 進(jìn)行分析,可以看到該受害者地址收到了地址(0x4df…54b) 轉(zhuǎn)入的小額 1 USDT 和 0.002 ETH。

查看地址(0x4df…54b) 的資金情況,發(fā)現(xiàn)該地址分別轉(zhuǎn)出 1 USDT 到 3 個(gè)地址,看來這個(gè)地址目前已行騙三次。

再往上追溯,我們發(fā)現(xiàn)該地址與多個(gè)交易平臺關(guān)聯(lián),同時(shí)與被 MistTrack 標(biāo)記為“Pig Butchering Scammer”的地址有交互。

總結(jié)

此類騙局能夠成功的狡猾之處在于利用了用戶的心理弱點(diǎn)。用戶往往只關(guān)注其錢包中是否有款項(xiàng)到賬,而忽視了背后可能存在的風(fēng)險(xiǎn)。騙子正是利用這種信任和疏忽,通過一系列如轉(zhuǎn)賬小額資金等讓人信以為真的操作,對用戶進(jìn)行欺詐。

因此,DingPay安全團(tuán)隊(duì)建議廣大用戶在進(jìn)行交易時(shí),一定要保持警惕,提高自我保護(hù)意識,不要輕信他人,避免自身財(cái)產(chǎn)受損。DingPay錢包致力于為用戶提供安全、可靠的數(shù)字資產(chǎn)交易平臺。我們持續(xù)改進(jìn)我們的安全措施,確保用戶的資金和個(gè)人信息得到充分的保護(hù)。DingPay依靠頂層技術(shù)架構(gòu)、多重安全措施有效地保護(hù)賬戶安全,提升用戶交易體驗(yàn)。

免責(zé)聲明:市場有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。


關(guān)鍵詞: