知名區塊鏈安全公司 SlowMist 近日曝光了一種複雜的加密貨幣詐騙,該詐騙通過涉及USDT 的實物交易來針對用戶。
這種欺詐行為利用了對以太坊節點遠程過程調用(RPC)的欺騙性修改。
新型加密貨幣騙局被揭露
這種加密貨幣騙局的運作方式是先取得毫無戒心用戶的信任。詐騙者會誘騙目標用戶下載合法的imToken錢包,然後發送1 USDT和少量ETH作為誘餌。
騙子誘騙用戶將以ETHRPC URL 切換到其控制的節點,陷阱就此設下。這個被篡改的節點會顯示虛假的USDT餘額,誤導用戶相信自己已經收到大量資金。
用戶在不知情的情況下被騙,試圖將礦工費轉出以兌換USDT時,資金未能到賬,騙子也已消失無蹤,這才發現自己被騙了。
SlowMist的分析師表示:“這類騙局的狡猾之處在於利用了用戶的心理弱點。用戶往往只關注資金是否已到賬,而忽略了潛在的風險。詐騙分子正是利用了這種信任和疏忽,採用諸如轉賬小額資金等看似可信的手段來欺騙用戶。”
閱讀更多:警惕的15種最常見的加密貨幣騙局
此次詐騙中濫用的底層技術——遠程過程調用(RPC)——是與區塊鏈網絡交互的關鍵。它允許用戶查看餘額、創建交易或執行智能合約。通常情況下,錢包默認連接到安全節點。
但是,連接到不可信的節點可能會導致顯示的餘額和交易詳情遭到惡意篡改。
進一步調查顯示,詐騙者的地址向三個不同的地址轉賬了1 USDT 。這三個地址此前都曾參與過類似的詐騙活動。該地址還與一些交易平臺有關聯,並被標記為與生豬屠宰詐騙團伙有關。
SlowMist建議加密貨幣用戶保持高度懷疑態度,並加強保護措施,以防範此類狡猾的金融騙局。
