SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node RPC độc hại

Updated: 29/04/2024 at 7:00

Một vụ lừa đảo tiền điện tử đang nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế và sử dụng USDT để thanh toán.

SlowMist

Phối hợp với imToken, SlowMist đã phát hiện ra một loại lừa đảo tiền điện tử mới nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế, sử dụng USDT làm phương thức thanh toán.

Kế hoạch lừa đảo này hoạt động bằng cách giả mạo Remote Procedure Calls (RPC) của node Ethereum để lừa gạt những nạn nhân cả tin.

Chiến lược của kẻ lừa đảo

Ban đầu, kẻ lừa đảo thuyết phục nạn nhân tải xuống ví imToken thật và củng cố niềm tin bằng cách chuyển 1 USDT và một lượng nhỏ ETH làm mồi nhử.

Sau đó, kẻ lừa đảo hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến một node do bọn chúng kiểm soát, đặc biệt là sử dụng node đã sửa đổi. Thông qua thao tác này, kẻ xấu sẽ làm giả số dư USDT của người dùng để làm cho có vẻ như tiền đã được gửi.

Tuy nhiên, khi người dùng cố gắng chuyển USDT ra ngoài, họ phát hiện mình đã bị lừa. Đáng tiếc, theo phát hiện của SlowMist, vào thời điểm đó, kẻ lừa đảo đã biến mất không dấu vết.

Công ty bảo mật blockchain cũng tiết lộ tính năng Fork của Tenderly không chỉ có khả năng sửa đổi số dư mà còn cả thông tin hợp đồng, do đó gây ra mối đe dọa nghiêm trọng hơn cho người dùng.

Vì vậy, SlowMist nhận xét việc hiểu RPC là rất quan trọng trong việc hiểu cơ chế của những trò gian lận như vậy. RPC đóng vai trò là phương tiện để tương tác với các mạng blockchain, cho phép người dùng thực hiện nhiều hành động khác nhau như kiểm tra số dư và tạo giao dịch. Thông thường, ví kết nối để bảo mật node theo mặc định, nhưng kết nối với các node không đáng tin cậy có thể dẫn đến sửa đổi độc hại, gây tổn thất tài chính.

Địa chỉ nghi ngờ bị gắn cờ lừa đảo “mổ lợn”

Phân tích sâu hơn của MistTrack đã tiết lộ chi tiết của hoạt động lừa đảo. Điều tra địa chỉ ví của một nạn nhân (0x9a7…Ce4) cho thấy họ đã nhận được 1 USDT và 0,002 ETH từ một địa chỉ khác (0x4df…54b).

Địa chỉ này đã chuyển 1 USDT đến nhiều địa chỉ, cho thấy các hoạt động lừa đảo liên tục. Những địa chỉ như vậy bị MistTrack gắn cờ là “Kẻ lừa đảo mổ lợn” và được liên kết với nhiều nền tảng giao dịch khác nhau cũng như liên quan đến nhiều vụ lừa đảo.

Lừa đảo “mổ lợn” (Pig butchering) là một hình thức lừa đảo trong đó kẻ phạm tội dành thời gian dài để chiếm lấy lòng tin của nạn nhân, trước khi khuyến khích họ đầu tư vào thị trường tiền điện tử.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Crypto Potato

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tính đến thời điểm viết bài, Ethereum (ETH) đang giao dịch dưới ngưỡng $2.500, cuốn phăng đà tăng giá trước đó – yếu tố từng giúp altcoin này tỏa sáng và vượt mặt Bitcoin (BTC) trong quý II. Tuy nhiên, để duy trì xu hướng tăng trưởng, ETH buộc phải... ...

Bitcoin đã có thời điểm giảm xuống dưới mốc 100.000 USD sau khi Iran phát động các cuộc tấn công nhằm vào căn cứ quân sự Mỹ tại Qatar. Dù giá nhanh chóng phục hồi lên 108.000 USD vào thứ Tư, tâm lý trên thị trường phái sinh trở nên... ...

Một tòa án liên bang Mỹ đã bác bỏ đề nghị chung từ Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) và Ripple nhằm xin một “phán quyết gợi ý” (indicative ruling) để giảm mức phạt dân sự từ 125 triệu USD xuống còn 50 triệu USD, đồng thời... ...

Qwatio, một trader sử dụng đòn bẩy trên Hyperliquid, đã nhanh chóng tích lũy được hàng triệu USD với những lần đặt cược thành công. Thế nhưng 3 tháng sau, anh ta đã mất 10 triệu USD chỉ trong 3 ngày. Sự cố này có quy mô nhỏ hơn nhiều... ...

Một báo cáo gần đây của CoinGecko cho thấy tính thanh khoản của XRP tập trung phần lớn trên 3 sàn giao dịch, Bitget, Binance và Coinbase. Cùng nhau, các nền tảng này kiểm soát khoảng 67% mọi hoạt động giao dịch gần với giá thị trường của XRP. Điều... ...

Thị trường tiền điện tử khởi động tuần mới với nhịp phục hồi nhẹ, sau cú điều chỉnh sâu vào tuần trước. Sự lạc quan đang dần trở lại, khi một số đồng tiền số có nguồn gốc từ Mỹ bắt đầu phát đi những tín hiệu tích cực. Những... ...

Bitcoin (BTC) đóng cửa phiên giao dịch thứ Hai với mức tăng mạnh 4,34% trong ngày, hình thành nến engulfing tăng giá, đảo ngược hoàn toàn hành động giảm điểm của 2 ngày trước đó. Mô hình này, cùng với việc BTC duy trì hỗ trợ trên mức $105.000 trong... ...

Bakkt – công ty niêm yết chuyên về lưu ký tiền điện tử và chương trình thưởng khách hàng – đang tìm cách huy động tới 1 tỷ USD thông qua phát hành cổ phiếu và trái phiếu nhằm triển khai chiến lược mua lại Bitcoin, theo bản cáo bạch... ...

Jay Clayton, cựu Chủ tịch SEC Hoa Kỳ, hiện là Công tố viên tạm quyền tại Quận phía Nam New York (SDNY), vừa cho biết các bên liên quan có thể đang tiến hành thảo luận về một “giải pháp tiềm năng” trong vụ án hình sự đối với Michelle... ...

Công ty quản lý tài sản Bitwise vừa điều chỉnh đề xuất quỹ ETF Dogecoin và Aptos để bổ sung cơ chế đổi ngang (in-kind redemption), theo hồ sơ nộp lên SEC hôm thứ Năm. Động thái này diễn ra trong bối cảnh các cuộc thảo luận về ETF altcoin... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode