Recent a fost dezvăluit că imToken al partenerului SlowMist a identificat o nouă escrocherie cu criptomonede. Această înșelătorie specifică, care este comisă în timpul tranzacției offline, implică adesea plata în USDT ca monedă de alegere. Noutatea acestei scheme este că constă în înșelarea utilizatorilor offline menționați mai sus, făcându-le să creadă că au primit plata după ce au folosit nodul Ethereum manipulat al escrocului Remote Procedure Calls.
Escrocii de criptomonede exploatează descărcări autentice de portofel
În detaliu, înșelătoria se desfășoară în general în felul următor: inițial, făptuitorul convinge victima să descarce portofelul autentic imToken, ca un act de bună-credință. După ce victima parcurge acest pas, escrocul îi trimite 1 USDT și o fracțiune de ETH în portofel ca tranzacție de la nodul fraudulos la nodul autentic. Înarmată cu dovezi ale unei tranzacții de succes, victima consideră că a face față escroculului este legitimă. În acel moment, escrocul îi îndrumă să-și schimbe adresele URL ETH RPC pentru a redirecționa către un nod fals.
Prin urmare, nodul simulat dublează efectiv soldul USDT al utilizatorului, creând o imagine complet plantată a unui depozit crescut. Cu toate acestea, atunci când utilizatorul este gata să facă o retragere, adevărul amar este dezvăluit. Aceasta nu este altceva decât o farsă, deoarece McCraney nu a livrat niciodată cu adevărat fondurile pentru depozit.
Instrumentul MistTrack de la SlowMist expune amploarea tranzacțiilor frauduloase cu criptomonede
Escrocul însuși dispare și oprește orice comunicare ulterioară cu utilizatorul în orice canal de comunicare adecvat. Cu toate acestea, escrocheria este foarte ascunsă în formatul manipulării soldului, deoarece Fork poate nu numai să modifice valorile soldului deja furnizate, ci poate modifica și informațiile contractului, subliniind amenințarea acestei înșelăciuni pentru un utilizator nebănuitor.
Între timp, este necesar să înțelegem ideea apelurilor de procedură de la distanță pentru a înțelege metoda înșelătoriei. RPC ajută un utilizator să comunice cu o platformă blockchain, să verifice soldul sau să aleagă o opțiune pentru a trimite o anumită cantitate de criptomonedă și să elimine potențiala utilizare a unor astfel de modificări rău intenționate și injecții SQL, cum ar fi soldul rău intenționat sau distorsiunea tranzacției.
În cele din urmă, instrumentul MistTrack de la SlowMist a arătat mai multe tranzacții de USDT și ETH complementare înșelătoriei din ancheta de portofel a victimei. Aceste informații subliniază extinderea și multiplicarea fără sfârșit a înșelătoriei în rândul utilizatorilor nebănuiți.
Sursa: https://blockchainreporter.net/slowmist-uncovers-new-usdt-scam-in-offline-transactions/