SlowMist раскрывает мошенничество с криптовалютой с использованием измененных узлов Ethereum

Команда безопасности SlowMist обнаружила новую аферу с криптовалютой, которая использует измененную функцию удаленного вызова процедур (RPC) узлов Ethereum. Этот тип мошенничества обычно нацелен на физические офлайн-транзакции, используя Tether (USDT) в качестве предпочтительного метода оплаты.

Согласно выводам SlowMist, мошенничество начинается с убеждения жертвы загрузить законный кошелек imToken и завоевать доверие, переведя небольшую сумму в 1 доллар США и эфир (ETH) в качестве приманки.

Впоследствии мошенник предлагает жертве изменить URL-адрес ETH RPC на узел, контролируемый мошенником (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).

Мошенник модифицирует узел, используя функцию форка Tenderly, которая фальсифицирует баланс USDT пользователя, чтобы создать впечатление, что мошенник внес средства в кошелек пользователя. Когда пользователи просматривают баланс, они ошибочно полагают, что средства являются законными.

Однако при попытке перевести комиссию майнерам для обналичивания USDT они понимают, что были обмануты. К этому моменту мошенник бесследно исчез.

Помимо изменения отображаемых балансов, функция форка может изменять информацию о контракте, представляя еще более серьезную угрозу для пользователей.

В отчете SlowMist Technology говорится, что этот тип мошенничества использует доверие и халатность пользователей, что приводит к потере активов. Команда безопасности SlowMist напоминает пользователям сохранять бдительность при торговле и избегать использования ненадежных узлов RPC.

Удаленный вызов процедуры позволяет программе запускать код на одном компьютере на удаленном сервере, имитируя локальное выполнение. В блокчейне, таком как Ethereum, RPC взаимодействует с узлами, запрашивая балансы, отправляя транзакции или взаимодействуя со смарт-контрактами.

По теме: Европейский центральный банк, ненавидящий биткоин, мало что делает, чтобы остановить мошенников

Согласно SlowMist, пользователь может корректировать значения баланса с помощью пользовательского JSON-RPC Tenderly для управления балансом счетов в Tenderly Forks. Эта функция позволяет изменять балансы счетов, устанавливая определенные значения или увеличивая их по желанию.

Однако, чтобы установить определенный баланс, используйте фрагмент кода «ether4s.utils.hexvalue(aBignumberish)», чтобы преобразовать большое числовое значение в подходящий формат без ведущих нулей. Этот фрагмент устанавливает значение баланса в 100 ETH для одного или нескольких адресов через пользовательскую конечную точку RPC bidly_setBalance.

Аналогичная афера распространялась и в Telegram, позволяя злоумышленнику опустошить криптовалютный кошелек жертвы без необходимости подтверждения транзакции. Хотя этот метод не требует от пользователей одобрения транзакции, он, похоже, требует обмана, заставляющего пользователя подписать сообщение.