SlowMist розкриває шахрайство з криптовалютою з використанням змінених вузлів Ethereum

Команда безпеки SlowMist виявила нове шахрайство з криптовалютою, яке використовує функцію віддаленого виклику процедур (RPC) змінених вузлів Ethereum. Цей тип шахрайства зазвичай спрямований на фізичні офлайн-транзакції, використовуючи Tether (USDT) як бажаний метод оплати.

Відповідно до висновків SlowMist, шахрайство починається з переконання жертви завантажити законний гаманець imToken і завоювати довіру, переказавши невелику суму в 1 USDT і ефір (ETH) як приманку.

Згодом шахрай направляє жертву змінити свою URL-адресу ETH RPC на вузол, який контролює шахрай (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).

Шахрай модифікує вузол за допомогою функції fork Tenderly, яка фальсифікує баланс USDT користувача, щоб створити враження, що шахрай вніс кошти в гаманець користувача. Коли користувачі переглядають баланс, вони помилково вважають, що кошти законні.

Однак, спробувавши перерахувати комісію майнеру, щоб перевести в готівку USDT, вони розуміють, що їх ошукали. На цей момент шахрай безслідно зник.

Окрім зміни відображених балансів, функція форка може змінювати інформацію про контракт, створюючи ще більшу загрозу для користувачів.

У звіті SlowMist Technology зазначено, що цей тип шахрайства використовує довіру та недбалість користувачів, що призводить до втрати активів. Команда безпеки SlowMist нагадує користувачам залишатися пильними під час торгівлі та уникати використання ненадійних вузлів RPC.

Віддалений виклик процедури дозволяє програмі запускати код на одному комп’ютері на віддаленому сервері, імітуючи локальне виконання. У блокчейні, такому як Ethereum, RPC взаємодіє з вузлами, запитуючи баланси, надсилаючи транзакції або взаємодіючи зі смарт-контрактами.

За темою: Європейський центральний банк, який ненавидить біткойн, не робить багато, щоб зупинити шахраїв

Відповідно до SlowMist, користувач може регулювати значення балансу за допомогою спеціального JSON-RPC Tenderly для контролю балансу облікового запису в Tenderly Forks. Ця функція дозволяє змінювати залишки на рахунку, встановлюючи конкретні значення або збільшуючи їх за бажанням.

Однак, щоб встановити певний баланс, використовуйте фрагмент коду «ether4s.utils.hexvalue(aBignumberish)», щоб перетворити велике числове значення у відповідний формат без нулів на початку. Цей фрагмент встановлює значення балансу на 100 ETH для однієї або кількох адрес через спеціальну кінцеву точку RPC tenderly_setBalance.

Подібне шахрайство поширювалося в Telegram, дозволяючи зловмисникам виснажувати криптовалютний гаманець жертви без підтвердження транзакції. Хоча метод не вимагає від користувачів схвалення транзакції, він, схоже, вимагає обманом змусити користувача підписати повідомлення.