SlowMist ร่วมมือกับ imToken ได้ค้นพบรูปแบบใหม่ของการหลอกลวงสกุลเงินดิจิตอล การหลอกลวงนี้มุ่งเป้าไปที่ผู้ใช้ในการทำธุรกรรมออฟไลน์ทางกายภาพโดยใช้ USDT เป็นการชำระเงิน ผู้ฉ้อโกงจัดการการเรียกขั้นตอนระยะไกลของโหนด Ethereum (RPC) เพื่อหลอกลวงเหยื่อ
ในความร่วมมือกับ imToken ทาง SlowMist ได้ระบุรูปแบบใหม่ของการฉ้อโกงสกุลเงินดิจิทัล ซึ่งหาประโยชน์จากเหยื่อในข้อตกลงออฟไลน์ในชีวิตจริง โดยใช้ Tether (USDT) สำหรับการทำธุรกรรม
วิธีการหลอกลวงนี้จัดการการเรียกขั้นตอนระยะไกลของโหนด Ethereum (RPC) เพื่อจุดประสงค์ในการฉ้อฉลเหยื่อผู้บริสุทธิ์
กลยุทธ์ของผู้หลอกลวง
ในตอนแรก ฉันในฐานะผู้แอบอ้างเจ้าเล่ห์ โน้มน้าวให้เหยื่อติดตั้งกระเป๋าเงิน imToken ของแท้บนอุปกรณ์ของพวกเขา เพื่อสร้างความไว้วางใจ ฉันโอนโทเค็นที่เทียบเท่ากับ 1 USDT และอีเธอร์ในปริมาณน้อยเพื่อเป็นสิ่งล่อใจ
หลังจากนั้น นักต้มตุ๋นจะสั่งให้ผู้ใช้เปลี่ยน URL ของ Ethereum RPC เป็น URL ที่นักต้มตุ๋นจัดการ การทำเช่นนี้ ผู้ฉ้อโกงสามารถจัดการข้อมูลและหลอกลวงผู้ใช้ให้เชื่อว่ายอดคงเหลือ USDT ของพวกเขาเพิ่มขึ้นด้วยเงินทุนที่ฝากใหม่
หากผู้ใช้พยายามที่จะย้าย USDT ของตน แต่พบว่าพวกเขาถูกหลอกแทน ปรากฎว่านักต้มตุ๋นได้หายไปแล้ว ตามการสืบสวนของ SlowMist
บริษัทรักษาความปลอดภัยบล็อกเชนเปิดเผยว่าฟังก์ชัน Fork ของ Tenderly ไม่ได้จำกัดเพียงการปรับยอดคงเหลือเท่านั้น แต่ยังสามารถเปลี่ยนรายละเอียดสัญญาได้อีกด้วย การขยายขีดความสามารถนี้ทำให้เกิดความเสี่ยงที่ร้ายแรงยิ่งขึ้นสำหรับผู้ใช้
จากมุมมองของนักวิเคราะห์ การเข้าใจแนวคิดของ Remote Procedure Call (RPC) ถือเป็นสิ่งสำคัญในการแก้ปัญหาที่ซับซ้อนของการหลอกลวงทางบล็อกเชน RPC ทำหน้าที่เป็นสะพานสื่อสารระหว่างผู้ใช้และเครือข่ายบล็อกเชน ช่วยให้พวกเขาสามารถดำเนินงานต่างๆ เช่น การสอบถามยอดคงเหลือ และการสร้างธุรกรรม โดยปกติแล้ว กระเป๋าเงินจะเชื่อมโยงกับโหนดที่เชื่อถือได้ แต่การมีส่วนร่วมกับโหนดที่ไม่ปลอดภัยนั้นมีความเสี่ยงที่จะถูกจัดการและส่งผลให้เกิดการสูญเสียทางการเงินในที่สุด
ที่อยู่ของผู้ต้องสงสัยถูกทำเครื่องหมายว่าหลอกลวงการฆ่าหมู
เมื่อ MistTrack ตรวจสอบอย่างใกล้ชิด ขอบเขตของแผนการฉ้อโกงก็ปรากฏชัดเจน กระเป๋าเงินเป้าหมายที่มีที่อยู่ 0x9a7…Ce4 ถูกพบว่าได้รับ 1 USDT และจำนวนเล็กน้อย 0.002 ETH จากบัญชีอื่น ซึ่งอยู่ที่ 0x4df…54b โดยเฉพาะ
ในฐานะนักลงทุน crypto ฉันได้พบที่อยู่ที่ทำให้ฉันสงสัยเนื่องจากประวัติการทำธุรกรรม ที่อยู่นี้ได้โอน 1 USDT ไปยังที่อยู่อื่นหลายครั้ง จากข้อมูลที่ MistTrack ให้มา ที่อยู่เหล่านี้มีป้ายกำกับว่า “คนหลอกลวงฆ่าหมู” พวกเขาถูกตั้งค่าสถานะว่ามีกิจกรรมที่ต้องสงสัยว่าเป็นการฉ้อโกงและเชื่อมโยงกับแพลตฟอร์มการซื้อขายต่างๆ ฉันยังค้นพบด้วยว่าพวกเขามีส่วนเกี่ยวข้องกับเหตุการณ์หลอกลวงหลายครั้ง
Sorry. No data so far.
2024-04-27 22:16