SlowMist, một công ty bảo mật blockchain nổi tiếng, gần đây đã vạch trần một vụ lừa đảo tiền điện tử tinh vi nhắm vào người dùng thông qua các giao dịch vật lý liên quan đến USDT.
Hình thức gian lận này lợi dụng một sự sửa đổi tinh vi đối với các cuộc gọi thủ tục từ xa (RPC) của nút Ethereum.
Vụ lừa đảo tiền điện tử mới bị phát hiện
Chiêu trò lừa đảo tiền điện tử hoạt động bằng cách đầu tiên chiếm được lòng tin của những người dùng nhẹ dạ cả tin. Kẻ lừa đảo thuyết phục nạn nhân tải xuống ví imToken hợp pháp, sau đó gửi 1 USDT và một lượng nhỏ ETH làm mồi nhử.
Cái bẫy được giăng ra khi Scammer thuyết phục người dùng chuyển URL RPC ETH của họ sang một node do Scammer kiểm soát. Node bị thao túng này hiển thị số dư USDT giả mạo, đánh lừa người dùng tin rằng họ đã nhận được một khoản tiền lớn.
Không hề hay biết về trò lừa đảo, người dùng khi cố gắng chuyển phí khai thác để rút USDT chỉ phát hiện ra vụ việc sau khi tiền không được chuyển đến và Scammer đã biến mất.
“Điểm tinh vi của những trò lừa đảo này nằm ở việc khai thác điểm yếu tâm lý của người dùng. Người dùng thường chỉ tập trung vào việc tiền đã được chuyển vào ví của họ hay chưa, mà bỏ qua những rủi ro tiềm ẩn. Kẻ lừa đảo lợi dụng sự tin tưởng và sơ suất này, sử dụng các thủ đoạn đáng tin như chuyển những khoản tiền nhỏ để lừa gạt người dùng,” các nhà phân tích tại SlowMist cho biết .
Đọc thêm: 15 chiêu trò lừa đảo tiền điện tử phổ biến nhất cần cảnh giác
Công nghệ nền tảng bị lạm dụng trong vụ lừa đảo này, RPC, là yếu tố thiết yếu để tương tác với mạng blockchain. Nó cho phép người dùng kiểm tra số dư, tạo giao dịch hoặc tham gia vào các hợp đồng thông minh. Thông thường, ví điện tử sẽ tự động kết nối với các node bảo mật.
Tuy nhiên, việc kết nối với một nút mạng không đáng tin cậy có thể dẫn đến những thay đổi độc hại đối với số dư hiển thị và chi tiết giao dịch.
Điều tra thêm cho thấy địa chỉ của kẻ lừa đảo đã chuyển 1 USDT đến ba địa chỉ khác nhau. Tất cả các địa chỉ này trước đây đều liên quan đến các hoạt động lừa đảo tương tự. Địa chỉ này cũng được liên kết với các nền tảng giao dịch và bị gắn cờ là có liên quan đến những kẻ lừa đảo giết mổ lợn .
SlowMist khuyên người dùng tiền điện tử nên giữ thái độ hoài nghi cao độ và tăng cường các biện pháp bảo vệ để đề phòng những chiêu trò tài chính tinh vi như vậy.
