Trang chủ Tạp chí Tin tức Scam -Hack SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node...

SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node RPC độc hại

Một vụ lừa đảo tiền điện tử đang nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế và sử dụng USDT để thanh toán.

SlowMist

Phối hợp với imToken, SlowMist đã phát hiện ra một loại lừa đảo tiền điện tử mới nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế, sử dụng USDT làm phương thức thanh toán.

Kế hoạch lừa đảo này hoạt động bằng cách giả mạo Remote Procedure Calls (RPC) của node Ethereum để lừa gạt những nạn nhân cả tin.

Chiến lược của kẻ lừa đảo

Ban đầu, kẻ lừa đảo thuyết phục nạn nhân tải xuống ví imToken thật và củng cố niềm tin bằng cách chuyển 1 USDT và một lượng nhỏ ETH làm mồi nhử.

Sau đó, kẻ lừa đảo hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến một node do bọn chúng kiểm soát, đặc biệt là sử dụng node đã sửa đổi. Thông qua thao tác này, kẻ xấu sẽ làm giả số dư USDT của người dùng để làm cho có vẻ như tiền đã được gửi.

Tuy nhiên, khi người dùng cố gắng chuyển USDT ra ngoài, họ phát hiện mình đã bị lừa. Đáng tiếc, theo phát hiện của SlowMist, vào thời điểm đó, kẻ lừa đảo đã biến mất không dấu vết.

Công ty bảo mật blockchain cũng tiết lộ tính năng Fork của Tenderly không chỉ có khả năng sửa đổi số dư mà còn cả thông tin hợp đồng, do đó gây ra mối đe dọa nghiêm trọng hơn cho người dùng.

Vì vậy, SlowMist nhận xét việc hiểu RPC là rất quan trọng trong việc hiểu cơ chế của những trò gian lận như vậy. RPC đóng vai trò là phương tiện để tương tác với các mạng blockchain, cho phép người dùng thực hiện nhiều hành động khác nhau như kiểm tra số dư và tạo giao dịch. Thông thường, ví kết nối để bảo mật node theo mặc định, nhưng kết nối với các node không đáng tin cậy có thể dẫn đến sửa đổi độc hại, gây tổn thất tài chính.

Địa chỉ nghi ngờ bị gắn cờ lừa đảo “mổ lợn”

Phân tích sâu hơn của MistTrack đã tiết lộ chi tiết của hoạt động lừa đảo. Điều tra địa chỉ ví của một nạn nhân (0x9a7…Ce4) cho thấy họ đã nhận được 1 USDT và 0,002 ETH từ một địa chỉ khác (0x4df…54b).

Địa chỉ này đã chuyển 1 USDT đến nhiều địa chỉ, cho thấy các hoạt động lừa đảo liên tục. Những địa chỉ như vậy bị MistTrack gắn cờ là “Kẻ lừa đảo mổ lợn” và được liên kết với nhiều nền tảng giao dịch khác nhau cũng như liên quan đến nhiều vụ lừa đảo.

Lừa đảo “mổ lợn” (Pig butchering) là một hình thức lừa đảo trong đó kẻ phạm tội dành thời gian dài để chiếm lấy lòng tin của nạn nhân, trước khi khuyến khích họ đầu tư vào thị trường tiền điện tử.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Crypto Potato

MỚI CẬP NHẬT

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...

Ngành công nghiệp crypto tranh giành vị trí trong hội đồng cố vấn của...

Nhiều công ty crypto hàng đầu, bao gồm Ripple, Kraken và Circle, đang tích cực tìm kiếm vị trí trong hội đồng cố vấn...

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...
MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...

Quai Network ra mắt testnet cuối cùng với phần thưởng 10 triệu token QUAI

Quai Network đã chính thức ra mắt testnet cuối cùng, đánh dấu bước tiến quan trọng trong quá trình phát triển của nền tảng....