Команда безопасности SlowMist обнаружила новую аферу с криптовалютой, которая использует измененную функцию удаленного вызова процедур (RPC) узлов Ethereum. Этот тип мошенничества обычно нацелен на физические офлайн-транзакции, используя Tether (USDT) в качестве предпочтительного метода оплаты.
Согласно выводам SlowMist, мошенничество начинается с убеждения жертвы загрузить законный кошелек imToken и завоевать доверие, переведя небольшую сумму в 1 доллар США и эфир (ETH) в качестве приманки.
Впоследствии мошенник предлагает жертве изменить URL-адрес ETH RPC на узел, контролируемый мошенником (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).
Мошенник модифицирует узел, используя функцию форка Tenderly, которая фальсифицирует баланс USDT пользователя, чтобы создать впечатление, что мошенник внес средства в кошелек пользователя. Когда пользователи просматривают баланс, они ошибочно полагают, что средства являются законными.
Однако при попытке перевести комиссию майнерам для обналичивания USDT они понимают, что были обмануты. К этому моменту мошенник бесследно исчез.
Помимо изменения отображаемых балансов, функция форка может изменять информацию о контракте, представляя еще более серьезную угрозу для пользователей.
В отчете SlowMist Technology говорится, что этот тип мошенничества использует доверие и халатность пользователей, что приводит к потере активов. Команда безопасности SlowMist напоминает пользователям сохранять бдительность при торговле и избегать использования ненадежных узлов RPC.
Удаленный вызов процедуры позволяет программе запускать код на одном компьютере на удаленном сервере, имитируя локальное выполнение. В блокчейне, таком как Ethereum, RPC взаимодействует с узлами, запрашивая балансы, отправляя транзакции или взаимодействуя со смарт-контрактами.
По теме: Европейский центральный банк, ненавидящий биткоин, мало что делает, чтобы остановить мошенников
Согласно SlowMist, пользователь может корректировать значения баланса с помощью пользовательского JSON-RPC Tenderly для управления балансом счетов в Tenderly Forks. Эта функция позволяет изменять балансы счетов, устанавливая определенные значения или увеличивая их по желанию.
Однако, чтобы установить определенный баланс, используйте фрагмент кода «ether4s.utils.hexvalue(aBignumberish)», чтобы преобразовать большое числовое значение в подходящий формат без ведущих нулей. Этот фрагмент устанавливает значение баланса в 100 ETH для одного или нескольких адресов через пользовательскую конечную точку RPC bidly_setBalance.
Аналогичная афера распространялась и в Telegram, позволяя злоумышленнику опустошить криптовалютный кошелек жертвы без необходимости подтверждения транзакции. Хотя этот метод не требует от пользователей одобрения транзакции, он, похоже, требует обмана, заставляющего пользователя подписать сообщение.
Комиссия по ценным бумагам и биржам США отложила принятие решения по заявке Galaxy Invesco на…
Акции Marathon Digital, крупнейшего в мире майнера Биткоин (BTC) по рыночной капитализации, выросли на 18%…
Будущее центральных банков зависит от пересмотра их бизнес-модели и скорейшего внедрения цифровых валют центральных банков…
Ростин Бехнам, председатель Комиссии по торговле товарными фьючерсами США (CFTC), ожидает, что регуляторы в стране…
Продолжающийся широко разрекламированный airdrop, проводимый протоколом рестейкинга Ethereum EigenLayer, продолжает вызывать споры по поводу его…
Сеть искусственного интеллекта Gnus. AI потеряла около 1,27 миллиона долларов из-за эксплойта по созданию токенов…