知名区块链安全公司 SlowMist 近日曝光了一种复杂的加密货币诈骗,该诈骗通过涉及USDT 的实物交易来针对用户。
这种欺诈行为利用了对以太坊节点远程过程调用(RPC)的欺骗性修改。
新型加密货币骗局被揭露
这种加密货币骗局的运作方式是先取得毫无戒心用户的信任。诈骗者会诱骗目标用户下载合法的imToken钱包,然后发送1 USDT和少量ETH作为诱饵。
骗子诱骗用户将以ETHRPC URL 切换到其控制的节点,陷阱就此设下。这个被篡改的节点会显示虚假的USDT余额,误导用户相信自己已经收到大量资金。
用户在不知情的情况下被骗,试图将矿工费转出以兑换USDT时,资金未能到账,骗子也已消失无踪,这才发现自己被骗了。
SlowMist的分析师表示:“这类骗局的狡猾之处在于利用了用户的心理弱点。用户往往只关注资金是否已到账,而忽略了潜在的风险。诈骗分子正是利用了这种信任和疏忽,采用诸如转账小额资金等看似可信的手段来欺骗用户。”
阅读更多:警惕的15种最常见的加密货币骗局
此次诈骗中滥用的底层技术——远程过程调用(RPC)——是与区块链网络交互的关键。它允许用户查看余额、创建交易或执行智能合约。通常情况下,钱包默认连接到安全节点。
但是,连接到不可信的节点可能会导致显示的余额和交易详情遭到恶意篡改。
进一步调查显示,诈骗者的地址向三个不同的地址转账了1 USDT 。这三个地址此前都曾参与过类似的诈骗活动。该地址还与一些交易平台有关联,并被标记为与生猪屠宰诈骗团伙有关。
SlowMist建议加密货币用户保持高度怀疑态度,并加强保护措施,以防范此类狡猾的金融骗局。
