Đội ngũ bảo mật SlowMist khuyến cáo người dùng không nên tin tưởng người khác khi thực hiện giao dịch để tránh thiệt hại về tài sản.
Tác giả: Lisa, Đội ngũ bảo mật SlowMist
bối cảnh
Theo phản hồi từ đối tác imToken, một loại lừa đảo crypto mới đã xuất hiện gần đây. Trò lừa đảo này thường lấy các giao dịch thực tế ngoại tuyến làm kịch bản chính, sử dụng USDT làm phương thức thanh toán và sử dụng Lệnh gọi thủ tục từ xa (RPC) của nút Ethereum để sửa đổi nhằm thực hiện các hoạt động lừa đảo.
Quá trình làm điều ác
Đội ngũ bảo mật SlowMist phân tích loại lừa đảo này cụ thể như sau:
Đầu tiên, kẻ lừa đảo sẽ dụ người dùng mục tiêu tải ví imToken chính hãng và sử dụng 1 USDT và một lượng nhỏ ETH làm mồi nhử để lấy lòng tin của người dùng. Sau đó, kẻ lừa đảo sẽ hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến nút riêng của kẻ lừa đảo (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).
Nút này thực sự đã bị những kẻ lừa đảo sửa đổi bằng chức năng Tenderly's Fork và số dư USDT của người dùng đã bị làm giả, khiến có vẻ như kẻ lừa đảo đã gửi tiền vào ví của người dùng. Kết quả là người dùng sẽ nhầm tưởng là đã nhận được số dư khi nhìn thấy. Nhưng khi người dùng cố gắng chuyển phí đào để nhận USDT trong tài khoản của mình, họ sẽ nhận ra rằng mình đã bị lừa. Lúc này, kẻ nói dối đã biến mất.
Trên thực tế, ngoài việc màn hình số dư bị sửa đổi, chức năng Tenderly’s Fork thậm chí có thể thay đổi thông tin hợp đồng, gây ra mối đe dọa lớn hơn cho người dùng.
Ở đây chúng ta phải đặt một câu hỏi - RPC là gì? Để tương tác với blockchain, chúng ta cần phương pháp truy cập vào máy chủ web thông qua các tùy chọn phổ biến phù hợp. RPC là một cách để kết nối và tương tác, cho phép chúng ta truy cập vào máy chủ web và thực hiện các hoạt động như xem số dư, tạo giao dịch hoặc tương tác. với các hợp đồng thông minh. Bằng cách nhúng chức năng RPC, người dùng có thể thực hiện các yêu cầu và tương tác với blockchain. Ví dụ: nếu người dùng sử dụng sàn giao dịch phi tập trung bằng cách kết nối với ví (chẳng hạn như imToken), họ thực sự đang giao tiếp với máy chủ blockchain thông qua RPC. Nói chung, theo mặc định, tất cả các loại ví sẽ kết nối với nút bảo mật và người dùng không cần thực hiện bất kỳ điều chỉnh nào. Tuy nhiên, nếu bạn dễ dàng tin tưởng người khác và liên kết ví của mình với một nút không đáng tin cậy, số dư và thông tin giao dịch hiển thị trong ví có thể bị sửa đổi một cách ác ý, dẫn đến tổn thất tài sản.
Phân tích theo dõi sương mù
Chúng tôi đã sử dụng công cụ theo dõi trên Chuỗi MistTrack để phân tích trong đó địa chỉ ví nạn nhân đã biết (0x9a7…Ce4). Chúng tôi có thể thấy rằng địa chỉ nạn nhân đã nhận được một lượng nhỏ 1 USDT và 0,002 ETH được chuyển từ địa chỉ (0x4df…54b). .
Kiểm tra trạng thái tiền của địa chỉ (0x4df…54b), chúng tôi thấy rằng địa chỉ này đã chuyển lần lượt 1 USDT đến 3 địa chỉ. Có vẻ như địa chỉ này đã bị lừa đảo ba lần cho đến nay.
Ngược lại, địa chỉ này được liên kết với nhiều nền tảng giao dịch và tương tác với một địa chỉ đánh dấu MistTrack đánh dấu là "Kẻ lừa đảo giết thịt lợn".
Tóm tắt
Điểm xảo quyệt của kiểu lừa đảo này là nó khai thác điểm yếu tâm lý của người dùng. Người dùng thường chỉ tập trung vào việc có tiền trong ví hay không mà bỏ qua những rủi ro có thể xảy ra đằng sau nó. Những kẻ lừa đảo lợi dụng sự tin tưởng và sơ suất này để lừa gạt người dùng thông qua sê-ri hoạt động như chuyển những số tiền nhỏ được cho là thật. Do đó, đội ngũ bảo mật SlowMist khuyến cáo người dùng phải luôn cảnh giác khi thực hiện giao dịch, nâng cao ý thức tự bảo vệ và không tin tưởng người khác để tránh thiệt hại cho tài sản của mình.
Tuyên bố miễn trừ trách nhiệm: Là một nền tảng thông tin blockchain, các bài viết được xuất bản trên trang này chỉ thể hiện quan điểm cá nhân của tác giả và khách và không liên quan gì đến quan điểm của Web3Caff. Thông tin trong bài viết chỉ tham khảo và không cấu thành bất kỳ lời khuyên hay đề nghị đầu tư nào. Vui lòng tuân thủ luật pháp và quy định có liên quan của quốc gia hoặc khu vực nơi bạn sinh sống.
