SlowMist, em colaboração com imToken, descobriu uma nova geração de golpes de criptomoeda que visam usuários em transações físicas offline, usando USDT como método de pagamento.
Este esquema fraudulento opera adulterando chamadas de procedimento remoto (RPCs) do nó Ethereum para fraudar vítimas inocentes.
A estratégia do golpista
Inicialmente, o golpista convence o alvo a baixar a carteira imToken legítima e promove a confiança transferindo 1 USDT e uma pequena quantidade de ETH como isca.
Em seguida, o golpista instrui o usuário a redirecionar sua URL ETH RPC para um nó controlado pelo primeiro, especificamente usando o nó modificado. Através desta manipulação, o invasor falsifica o saldo USDT do usuário para fazer parecer que os fundos foram depositados.
Porém, quando o usuário tenta transferir o USDT, descobre que já foi enganado. Mas a essa altura, de acordo com as descobertas do SlowMist , o golpista desapareceu sem deixar vestígios.
A empresa de segurança blockchain também revelou que o recurso Tenderly's Fork não só é capaz de alterar saldos, mas também informações de contratos, representando assim uma ameaça ainda mais séria para os usuários.
Portanto, compreender o RPC é fundamental para compreender o mecanismo de tais golpes, observou SlowMist. O RPC serve como um meio de interagir com redes blockchain, permitindo aos usuários realizar diversas ações, como verificar saldos e criar transações. Normalmente, as carteiras se conectam a nós seguros por padrão, mas a conexão a nós não confiáveis pode levar a alterações maliciosas, resultando em perdas financeiras.
Endereço suspeito relatado para golpe de abate de porcos
Uma análise mais aprofundada do MistTrack revelou a profundidade das operações do golpe. A investigação do endereço da carteira de uma vítima conhecida (0x9a7…Ce4) mostra que ela recebeu 1 USDT e 0,002 ETH de outro endereço (0x4df…54b).
Este endereço, por sua vez, transferiu 1 USDT para vários endereços, indicando repetidas atividades fraudulentas. Esses endereços são sinalizados como “golpistas de abate de porcos ” pela MistTrack e estão associados a várias plataformas de negociação e implicados em vários incidentes fraudulentos.
A postagem SlowMist expõe fraude usando modificações maliciosas de nós RPC apareceu pela primeira vez no CryptoPotato .