SlowMist, Kötü Amaçlı RPC Düğümü Değişiklikleri Kullanarak Dolandırıcılığı Ortaya Çıkardı
SlowMist, imToken ile iş birliği yaparak, ödeme şekli olarak USDT'yi kullanarak fiziksel çevrimdışı işlemlerde kullanıcıları hedef alan yeni bir kripto para dolandırıcılığı türünü ortaya çıkardı.
Bu dolandırıcılık planı, şüphelenmeyen kurbanları dolandırmak için Ethereum düğümü Uzaktan Prosedür Çağrılarını (RPC) kurcalayarak çalışır. Dolandırıcının Stratejisi
Başlangıçta dolandırıcı, hedefi meşru imToken cüzdanını indirmeye ikna eder ve yem olarak 1 USDT ve az miktarda ETH aktararak güveni artırır.
Daha sonra dolandırıcı, kullanıcıya ETH RPC URL'sini, özellikle değiştirilmiş düğümü kullanarak, önceki tarafından kontrol edilen bir düğüme yönlendirmesi talimatını verir. Bu manipülasyon yoluyla kötü niyetli kişi, kullanıcının USDT bakiyesini tahrif ederek para yatırılmış gibi gösterir.
Ancak kullanıcı USDT'yi aktarmaya çalıştığında zaten aldatıldığını keşfeder. Ancak SlowMist'in bulgularına göre o zamana kadar dolandırıcı iz bırakmadan ortadan kayboldu.
Blockchain güvenlik firması ayrıca Tenderly'nin Fork özelliğinin yalnızca dengeleri değiştirmekle kalmayıp aynı zamanda sözleşme bilgilerini de değiştirebildiğini ve bu nedenle kullanıcılar için daha da ciddi bir tehdit oluşturduğunu ortaya çıkardı.
SlowMist, bu tür dolandırıcılıkların mekanizmasını anlamak için RPC'yi anlamanın çok önemli olduğunu gözlemledi. RPC, blockchain ağlarıyla etkileşimde bulunmak için bir araç görevi görerek kullanıcıların bakiyeleri kontrol etme ve işlem oluşturma gibi çeşitli eylemleri gerçekleştirmesine olanak tanır. Genellikle cüzdanlar varsayılan olarak güvenli düğümlere bağlanır, ancak güvenilmeyen düğümlere bağlanmak kötü niyetli değişikliklere yol açarak mali kayıplara neden olabilir. Şüpheli Adresi Domuz Kasaplığı Dolandırıcılığıyla İşaretlendi
MistTrack tarafından yapılan ileri analiz, dolandırıcılığın operasyonlarının derinliğini ortaya çıkardı. Bilinen bir kurbanın cüzdan adresine (0x9a7…Ce4) yapılan inceleme, başka bir adresten (0x4df…54b) 1 USDT ve 0,002 ETH aldıklarını gösteriyor.
Bu adres, 1 USDT'nin birden fazla adrese aktarıldığını gösteriyor ve bu da tekrarlanan dolandırıcılık faaliyetlerine işaret ediyor. Bu adresler MistTrack tarafından "Domuz Kasap Dolandırıcıları" olarak işaretleniyor ve çeşitli ticaret platformlarıyla ilişkilendiriliyor ve birçok dolandırıcılık olayına karışıyor. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'e ücretsiz olarak kaydolmak ve 500$'lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın! Şunları da beğenebilirsiniz: CertiK: Çıkış Dolandırıcılıkları ve Suistimaller Şubat Ayında Kripto Sektöründe 160 Milyon Dolar Kayba Yol Açtı Solana'nın Son Token Lansmanlarının %50'sinin Kötü Amaçlı Dolandırıcılık Olduğu Ortaya Çıktı: OneCoin'in Hukuk ve Uyumluluk Başkanının 4 Yıl Hapse Mahkûm Edildiğini Bildirin Etiketler: Dolandırıcılık