הונאה חדשה מכוונת למשתמשים באמצעות עסקאות פיזיות הכוללות USDT, תוך ניצול פונקציית קריאת פרוצדורה מרחוק (RPC) על צמתי Ethereum.
לפי דיווח של חברת האבטחה Slowmist ב-26 באפריל, ההונאה נועדה להונות משתמשים תמימים. זה כרוך לשכנע אותם להוריד את ארנק imToken הלגיטימי ולשלוח להם 1 USDT וכמויות קטנות של ETH כפיתיון.
לאחר מכן הקורבן מקבל הוראה לשנות את כתובת האתר של ה-ETH RPC שלו לצומת ששונה בזדון ונמצא בשליטה של הרמאי.
RPC מאפשר לאפליקציות להריץ קוד במחשב כדי לתקשר עם בלוקצ'יין והוא, ככזה, חיוני לפיתוח אפליקציות מבוזרות (dApps). במקרה זה, Ethereum RPC מקיים אינטראקציה עם צמתים, שאילתות יתרות, שליחת עסקאות או אינטראקציה עם חוזים חכמים.
לאחר שהמשתמש משנה את כתובת האתר של ה-RPC, יתרת ארנק מזויפת מוצגת בקצה הקורבן, מה שמוביל אותו להאמין שהוא קיבל כמות משמעותית של כספים. כאשר המשתמש מנסה להעביר את עמלות הכורה כדי לפדות את ה-USDT, הם מזהים את ההונאה. עד אז, הרמאי הסיר את כל עקבותיו ונעלם עם האגרות שהועברו.
"משתמשים מתמקדים לעתים קרובות רק בשאלה אם הכספים נזקפו לארנקיהם, תוך התעלמות מהסיכונים הפוטנציאליים. הרמאים מנצלים את האמון והרשלנות הזו, תוך שימוש בטקטיקות אמינות כמו העברת סכומי כסף קטנים כדי להונות משתמשים", כתבו חוקרים ב-Slowmist.
Slowmist הוסיף כי חקירה של אחד מארנקיו של הקורבן העלתה שהוא קיבל 1 USDT ו-0.002 ETH מכתובת הרמאים. מעקב אחר כתובת זו הראה שהרמאי שלח 1 USDT לשלושה ארנקים אחרים.
כתובתו של הרמאי הייתה קשורה למספר פלטפורמות מסחר וסומנה גם כ"נוכלי קצבי חזירים" על ידי כלי המעקב על השרשרת MistTrack.
ככזה, Slowmist הפציר במשתמשים "להישאר ערניים במהלך עסקאות", והוסיף כי המשתמשים צריכים להיות "ספקנים כלפי אחרים" כדי להימנע מהונאתם.
הונאות במגזר מטבעות הקריפטו ממשיכות להציק למשתתפי השוק למרות המודעות הגוברת. באפריל, היו מספר מקרים שבהם הרמאים קיבלו את המיטב ממשתמשי קריפטו תמימים.
ב-17 באפריל, חשבון ה-X של הכוכב ההוליוודי טום הולנד נפרץ כדי לקדם הונאות קריפטו. מוקדם יותר החודש, יוטיוב הייתה עדה למבול של מתנות מזויפות של Space X במסווה של זרמים חיים שהתמקדו בליקוי החמה ב-8 באפריל.
מקור: https://crypto.news/scammers-leverage-malicious-eth-rpc-nodes-to-target-imtoken-wallet/