Trang chủ Tạp chí Tin tức Scam -Hack SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node...

SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node RPC độc hại

Một vụ lừa đảo tiền điện tử đang nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế và sử dụng USDT để thanh toán.

SlowMist

Phối hợp với imToken, SlowMist đã phát hiện ra một loại lừa đảo tiền điện tử mới nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế, sử dụng USDT làm phương thức thanh toán.

Kế hoạch lừa đảo này hoạt động bằng cách giả mạo Remote Procedure Calls (RPC) của node Ethereum để lừa gạt những nạn nhân cả tin.

Chiến lược của kẻ lừa đảo

Ban đầu, kẻ lừa đảo thuyết phục nạn nhân tải xuống ví imToken thật và củng cố niềm tin bằng cách chuyển 1 USDT và một lượng nhỏ ETH làm mồi nhử.

Sau đó, kẻ lừa đảo hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến một node do bọn chúng kiểm soát, đặc biệt là sử dụng node đã sửa đổi. Thông qua thao tác này, kẻ xấu sẽ làm giả số dư USDT của người dùng để làm cho có vẻ như tiền đã được gửi.

Tuy nhiên, khi người dùng cố gắng chuyển USDT ra ngoài, họ phát hiện mình đã bị lừa. Đáng tiếc, theo phát hiện của SlowMist, vào thời điểm đó, kẻ lừa đảo đã biến mất không dấu vết.

Công ty bảo mật blockchain cũng tiết lộ tính năng Fork của Tenderly không chỉ có khả năng sửa đổi số dư mà còn cả thông tin hợp đồng, do đó gây ra mối đe dọa nghiêm trọng hơn cho người dùng.

Vì vậy, SlowMist nhận xét việc hiểu RPC là rất quan trọng trong việc hiểu cơ chế của những trò gian lận như vậy. RPC đóng vai trò là phương tiện để tương tác với các mạng blockchain, cho phép người dùng thực hiện nhiều hành động khác nhau như kiểm tra số dư và tạo giao dịch. Thông thường, ví kết nối để bảo mật node theo mặc định, nhưng kết nối với các node không đáng tin cậy có thể dẫn đến sửa đổi độc hại, gây tổn thất tài chính.

Địa chỉ nghi ngờ bị gắn cờ lừa đảo “mổ lợn”

Phân tích sâu hơn của MistTrack đã tiết lộ chi tiết của hoạt động lừa đảo. Điều tra địa chỉ ví của một nạn nhân (0x9a7…Ce4) cho thấy họ đã nhận được 1 USDT và 0,002 ETH từ một địa chỉ khác (0x4df…54b).

Địa chỉ này đã chuyển 1 USDT đến nhiều địa chỉ, cho thấy các hoạt động lừa đảo liên tục. Những địa chỉ như vậy bị MistTrack gắn cờ là “Kẻ lừa đảo mổ lợn” và được liên kết với nhiều nền tảng giao dịch khác nhau cũng như liên quan đến nhiều vụ lừa đảo.

Lừa đảo “mổ lợn” (Pig butchering) là một hình thức lừa đảo trong đó kẻ phạm tội dành thời gian dài để chiếm lấy lòng tin của nạn nhân, trước khi khuyến khích họ đầu tư vào thị trường tiền điện tử.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Crypto Potato

MỚI CẬP NHẬT

DePIN Bitcoin

DePIN chính là phao cứu sinh cho thợ đào Bitcoin: CEO Livepeer

Sau khi sự kiện halving Bitcoin lần thứ tư diễn ra vào ngày 20 tháng 4 làm giảm phần thường block từ 6,25 xuống...
InQubeta thu hút sự quan tâm của các chuyên gia AI

[QC] Bitcoin đã chạm đáy, Pepe chuẩn bị bùng nổ, InQubeta thu hút sự...

Khi khởi động tuần mới, thị trường tiền điện tử đã bắt đầu nóng lên, với phe bò đang đuổi sát sau phe...

Pepe (PEPE) có thể trở thành memecoin số 1 vào năm 2024 không? Đây...

Bất chấp sự hồi sinh gần đây của PEPE, khoảng cách giữa nó và đồng dẫn đầu trong lĩnh vực memecoin – DOGE –...
Altcoin mang tính cách mạng sẵn sàng thống trị thị trường

[QC] Altcoin mang tính cách mạng sẵn sàng thống trị thị trường

 Các loại tiền điện tử lâu đời và các token mới đang cạnh tranh khốc liệt khi thị trường tiền điện tử biểu thị...

Số dư của cá voi Bitcoin trở lại mức trước khi FTX sụp đổ...

Bước sang năm 2024, các quỹ Bitcoin ETF giao ngay và halving được cho là những sự kiện lớn nhất trong không gian tiền...

Bất chấp FTX đã sụp đổ, vốn hóa thị trường 518 triệu USD của...

10 ngày trước, FTX estate, đơn vị giám sát quá trình phá sản của sàn giao dịch thất bại, đã thông báo hoàn trả...

Hodler Bitcoin mắc sai lầm đắt giá khi vô tình gửi 90% số dư...

Địa chỉ Genesis nổi tiếng thuộc sở hữu của cha đẻ Bitcoin Satoshi Nakamoto hiện nắm giữ hơn 100 BTC sau khi ai đó...

Peter Brandt và Peter Schiff tranh cãi nảy lửa về Bitcoin

Trong tuần này, không gian crypto tiếp tục chứng kiến cuộc đối đầu "nảy lửa" giữa hai người nổi tiếng có quan điểm trái...
bitcoin

Michael Saylor: Phố Wall và Quốc hội Hoa Kỳ “muốn Bitcoin”

Ngành công nghiệp tiền điện tử đang ăn mừng sau chiến thắng bất ngờ tại Thượng viện Hoa Kỳ. Hôm thứ 5, Thượng viện...

Đánh giá hệ sinh thái Solana và cách Jito sẽ giúp nó phát triển

Trong bối cảnh cơn sốt memecoin làm mưa làm gió mạng Solana trong vài tháng qua, số lượng người dùng hoạt động trong hệ...

Tin vắn Crypto 19/05: Bitcoin đã sẵn sàng cho đợt tăng giá bùng nổ...

Từ nhận định Bitcoin đã sẵn sàng cho chặng đường tăng trưởng mới đến cá voi tiến hành xoay vòng vốn trên các memecoin....
Polygon

Arbitrum chiếm thế thượng phong trước Polygon ở khía cạnh then chốt này

Trong khi Arbitrum (ARB) ghi nhận hoạt động tích lũy đáng kể suốt vài tháng qua, thì một Ethereum layer 2 khác như Polygon...

MakerDAO tiết lộ kế hoạch Endgame đầy tham vọng với 2 stablecoin mới

MakerDAO, một giao thức Defi hàng đầu nổi danh với stablecoin DAI, đang lên kế hoạch thực hiện những thay đổi đáng kể với...

Bitcoin dao động quanh mức 67K USD nhưng phân tích cảnh báo giá BTC...

Những nhà đầu cơ giá lên Bitcoin hiện đang tận hưởng mức tăng 10% từ đầu tháng đến nay, nhưng một trader cảnh báo...

Có vẻ như mùa Solana sắp diễn ra sôi động

Ví tiền điện tử Phantom Wallet hiện đã đảm bảo vị trí thứ ba trên Apple App Store ở hạng mục tiện ích, chỉ...

Venezuela cấm khai thác tiền điện tử để bảo vệ lưới điện

Chính phủ Venezuela đã gia nhập danh sách các quốc gia cấm hoạt động khai thác tiền điện tử do nhu cầu điện quá...