SlowMist, et anerkjent blokkjede-sikkerhetsselskap, har nylig avslørt en sofistikert kryptosvindel rettet mot brukere gjennom fysiske transaksjoner som involverer USDT.
Svindelen utnytter en villedende modifikasjon av Ethereum node Remote Procedure Calls (RPC).
Ny kryptosvindel avdekket
Kryptosvindelen fungerer ved først å vinne tilliten til intetanende brukere. Svindleren overtaler målet til å laste ned den legitime imToken-lommeboken, og sender deretter 1 USDT og en liten mengde ETH som agn.
De går i fellen når svindleren overtaler brukeren til å bytte ETH RPC-URL til en node som kontrolleres av svindleren. Denne manipulerte noden viser en forfalsket USDT-saldo, noe som villeder brukeren til å tro at de har mottatt betydelige midler.
Uvitende om svindelen oppdager brukeren svindelen først etter at pengene ikke har blitt utbetalt og svindleren har forsvunnet, når han eller hun forsøker å overføre utvinnergebyret for å ta ut USDT.
“Det utspekulerte aspektet ved slike svindelforsøk ligger i å utnytte brukernes psykologiske svakheter. Brukerne fokuserer ofte bare på om pengene har blitt kreditert lommeboken, og overser potensielle risikoer. Svindlere utnytter denne tilliten og uaktsomheten, og bruker troverdige taktikker som å overføre små pengebeløp for å lure brukerne”, sier analytikerne hos SlowMist.
Les mer om dette: De 15 vanligste kryptosvindlene du bør se opp for
Den underliggende teknologien som misbrukes i denne svindelen, RPC, er viktig for å samhandle med blokkjedenettverk. Det gjør det mulig for brukere å sjekke saldoer, opprette transaksjoner eller engasjere seg i smartkontrakter. Vanligvis kobler lommebøker seg til sikre noder som standard.
Hvis man kobler seg til en upålitelig node, kan det imidlertid føre til ondsinnede endringer i saldoen og transaksjonsdetaljene som vises.
Videre etterforskning avslørte at svindlerens adresse overførte 1 USDT til tre forskjellige adresser. Alle disse har tidligere vært involvert i lignende svindelaktiviteter. Denne adressen er også knyttet til handelsplattformer og flagget som assosiert med svindlere som driver med griseslakting.
SlowMist råder kryptovaluta-brukere til å opprettholde et høyt nivå av skepsis og forbedre beskyttelsestiltak for å beskytte seg mot slike utspekulerte økonomiske ordninger.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
