Trang chủ Tạp chí Tin tức Scam -Hack SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node...

SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node RPC độc hại

Một vụ lừa đảo tiền điện tử đang nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế và sử dụng USDT để thanh toán.

SlowMist

Phối hợp với imToken, SlowMist đã phát hiện ra một loại lừa đảo tiền điện tử mới nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế, sử dụng USDT làm phương thức thanh toán.

Kế hoạch lừa đảo này hoạt động bằng cách giả mạo Remote Procedure Calls (RPC) của node Ethereum để lừa gạt những nạn nhân cả tin.

Chiến lược của kẻ lừa đảo

Ban đầu, kẻ lừa đảo thuyết phục nạn nhân tải xuống ví imToken thật và củng cố niềm tin bằng cách chuyển 1 USDT và một lượng nhỏ ETH làm mồi nhử.

Sau đó, kẻ lừa đảo hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến một node do bọn chúng kiểm soát, đặc biệt là sử dụng node đã sửa đổi. Thông qua thao tác này, kẻ xấu sẽ làm giả số dư USDT của người dùng để làm cho có vẻ như tiền đã được gửi.

Tuy nhiên, khi người dùng cố gắng chuyển USDT ra ngoài, họ phát hiện mình đã bị lừa. Đáng tiếc, theo phát hiện của SlowMist, vào thời điểm đó, kẻ lừa đảo đã biến mất không dấu vết.

Công ty bảo mật blockchain cũng tiết lộ tính năng Fork của Tenderly không chỉ có khả năng sửa đổi số dư mà còn cả thông tin hợp đồng, do đó gây ra mối đe dọa nghiêm trọng hơn cho người dùng.

Vì vậy, SlowMist nhận xét việc hiểu RPC là rất quan trọng trong việc hiểu cơ chế của những trò gian lận như vậy. RPC đóng vai trò là phương tiện để tương tác với các mạng blockchain, cho phép người dùng thực hiện nhiều hành động khác nhau như kiểm tra số dư và tạo giao dịch. Thông thường, ví kết nối để bảo mật node theo mặc định, nhưng kết nối với các node không đáng tin cậy có thể dẫn đến sửa đổi độc hại, gây tổn thất tài chính.

Địa chỉ nghi ngờ bị gắn cờ lừa đảo “mổ lợn”

Phân tích sâu hơn của MistTrack đã tiết lộ chi tiết của hoạt động lừa đảo. Điều tra địa chỉ ví của một nạn nhân (0x9a7…Ce4) cho thấy họ đã nhận được 1 USDT và 0,002 ETH từ một địa chỉ khác (0x4df…54b).

Địa chỉ này đã chuyển 1 USDT đến nhiều địa chỉ, cho thấy các hoạt động lừa đảo liên tục. Những địa chỉ như vậy bị MistTrack gắn cờ là “Kẻ lừa đảo mổ lợn” và được liên kết với nhiều nền tảng giao dịch khác nhau cũng như liên quan đến nhiều vụ lừa đảo.

Lừa đảo “mổ lợn” (Pig butchering) là một hình thức lừa đảo trong đó kẻ phạm tội dành thời gian dài để chiếm lấy lòng tin của nạn nhân, trước khi khuyến khích họ đầu tư vào thị trường tiền điện tử.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Crypto Potato

MỚI CẬP NHẬT

Cantor Fitzgerald bắt tay SoftBank, Tether và Bitfinex lập liên doanh Bitcoin 3 tỷ...

Brandon Lutnick — con trai của Bộ trưởng Thương mại Mỹ Howard Lutnick và cũng là Chủ tịch của Cantor Fitzgerald — đang bắt...
Gần 600 triệu đô la bị thanh lý khi giá Bitcoin chạm ngưỡng 94.000 đô la

Gần 600 triệu đô la bị thanh lý khi giá Bitcoin chạm ngưỡng 94.000...

Thị trường tiền điện tử đã chứng kiến gần 600 triệu USD bị thanh lý bắt buộc trong vòng 24 giờ qua. Theo dữ...
Bitcoin nhắm tới 95.000 đô la khi cuộc chiến thương mại hạ nhiệt

Bitcoin nhắm tới 95.000 đô la khi cuộc chiến thương mại hạ nhiệt —...

Bitcoin đã bứt phá lên mức cao nhất trong 45 ngày qua, gần chạm mức 94.000 USD vào sáng nay (23/4). Đợt tăng giá...

Điểm mặt 3 AI coin được Smart Money gom mạnh vào cuối tháng 4

Trong vài tuần trở lại đây, ba dự án AI nổi bật - HOLLY, PROMPT và DSYNC - đã thu hút sự chú ý...

DeFi Development mua thêm 11,5 triệu USD SOL, cổ phiếu tăng 12%

Công ty niêm yết trên Nasdaq DeFi Development, trước đây được biết đến với tên gọi Janover, đang tăng cường chiến lược quỹ dự...

Bitcoin vọt lên gần $94K giữa tin đồn Mỹ hạ thuế quan với Trung...

Cả Bitcoin lẫn thị trường chứng khoán Mỹ đồng loạt tăng mạnh trong ngày hôm nay, sau khi xuất hiện thông tin cho rằng...

Lừa đảo tiền điện tử deepfake đạt 200 triệu đô la trong quý 1...

Trong một báo cáo vừa được công bố, GoPlus Security đã vạch trần chiến thuật mới nhất mà các mạng lưới lừa đảo có...
Bitcoin chạm mốc 93 nghìn đô la sau khi phá vỡ xu hướng giảm

Bitcoin chạm mốc 93 nghìn đô la sau khi phá vỡ xu hướng giảm,...

Giá Bitcoin đã ghi nhận một đợt tăng trưởng ấn tượng, tăng hơn 6% để chạm mức cao nhất trong ngày là $93.034. Sự...

Tesla vẫn nắm giữ gần 1 tỷ USD Bitcoin bất chấp kết quả kinh...

Tesla (TSLA) hiện vẫn sở hữu lượng Bitcoin trị giá gần 1 tỷ USD, theo báo cáo tài chính quý mới nhất của hãng...
Quỹ Dự trữ Chiến lược Bitcoin sẽ ra mắt vào năm 2025

Kalshi dự đoán 50% Quỹ Dự trữ Bitcoin Chiến lược sẽ ra mắt vào...

Vào ngày 6 tháng 3 năm 2025, Tổng thống Hoa Kỳ Donald Trump đã ký một Sắc lệnh Hành pháp nhằm thiết lập Dự...

Bitcoin (BTC) phục hồi mạnh mẽ trên $90.000 – Liệu đợt tăng giá mới...

Bitcoin (BTC) chạm mức cao nhất trong sáu tuần, phản ánh vai trò ngày càng rõ nét của tài sản số như một nơi...
altcoin-xu-huong

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 22 tháng...

Thị trường tiền điện tử tiếp tục ghi nhận đà tăng ấn tượng, với tổng vốn hóa toàn thị trường "bỏ túi" thêm 62...
Bittensor token

Top 3 token hệ sinh thái subnet của Bittensor đáng chú ý

Hệ sinh thái subnet của Bittensor (TAO) tiếp tục thu hút sự chú ý với hiệu suất ấn tượng trong bối cảnh biến động...
bitcoin

CEO Metaplanet bảo vệ chiến lược kho bạc Bitcoin trong bối cảnh lo ngại...

Simon Gerovich, CEO của công ty kho bạc Bitcoin Metaplanet, cho biết giá cổ phiếu của công ty "không nhất thiết phản ánh kết...

Pi vật lộn ở mức 0,6 đô la, dòng tiền chảy ra có thể...

Pi Network (PI) đang gặp khó khăn trong việc phục hồi sau những tổn thất gần đây. Mặc dù đã có những nỗ lực...
trump

Cuộc chiến cá voi TRUMP: Meteora mua, Binance bán – Động thái nào sẽ...

Trong 24 giờ qua, Official Trump (TRUMP) ghi nhận mức tăng giá khiêm tốn, phục hồi lên 8,6 đô la. Tuy nhiên, tiềm năng...