유명한 블록체인 보안 회사인 SlowMist는 최근 테더 USDT(USDT) 와 관련된 물리적 거래를 통해 사용자를 표적으로 삼는 정교한 암호화폐 사기를 폭로했습니다.
이 사기는 Ethereum 노드 원격 프로시저 호출(RPC)의 기만적인 수정을 활용합니다.
새로운 암호화폐 사기 발견
암호화폐 사기는 먼저 의심하지 않는 사용자의 신뢰를 얻는 방식으로 이루어집니다. 사기꾼은 대상이 합법적인 imToken 지갑을 다운로드하도록 설득한 다음 1 테더 USDT(USDT) 와 소량의 이더리움(ETH) 미끼로 보냅니다.
사기꾼이 사용자에게 이더리움(ETH) RPC URL을 사기꾼이 제어하는 노드로 전환하도록 유도하면 트랩이 설정됩니다. 이 조작된 노드는 위조된 테더 USDT(USDT) 잔액을 표시하여 사용자가 상당한 자금을 받았다고 믿게 만듭니다.
이러한 사기 행위를 인지하지 못한 사용자는 테더 USDT(USDT) 현금화하기 위해 채굴자 수수료를 이체하려고 시도하다가 자금이 실현되지 않고 사기꾼이 사라진 후에야 사기 행위를 발견하게 됩니다.
“이러한 사기의 교활한 측면은 사용자의 심리적 약점을 이용하는 데 있습니다. 사용자는 자금이 지갑에 입금되었는지 여부에만 초점을 맞추고 잠재적인 위험을 간과하는 경우가 많습니다. 사기꾼은 사용자를 속이기 위해 소액의 돈을 이체하는 등 믿을 수 있는 전술을 사용하여 이러한 신뢰와 과실을 이용합니다.”라고 SlowMist의 분석가는 말했습니다 .
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
이 사기에 악용되는 기본 기술인 RPC는 블록체인 네트워크와 상호 작용하는 데 필수적입니다. 이를 통해 사용자는 잔액을 확인하고, 거래를 생성하고, 스마트 계약에 참여할 수 있습니다. 일반적으로 지갑은 기본적으로 보안 노드에 연결됩니다.
그러나 신뢰할 수 없는 노드에 연결하면 표시된 잔액 및 거래 세부 정보가 악의적으로 변경될 수 있습니다.
추가 조사 결과 사기꾼의 주소는 1 테더 USDT(USDT) 3개의 다른 주소로 전송한 것으로 나타났습니다. 이들 모두는 이전에 유사한 사기 활동에 연루되었습니다. 이 주소는 또한 거래 플랫폼과 연결되어 있으며 돼지 도살 사기꾼 과 관련된 것으로 표시됩니다.
SlowMist는 암호화폐 사용자에게 높은 수준의 회의론을 유지하고 그러한 교활한 금융 계획을 막기 위한 보호 조치를 강화할 것을 권고합니다.
