Trang chủ Tạp chí Tin tức Scam -Hack SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node...

SlowMist vạch trần hành vi lừa đảo bằng cách sửa đổi node RPC độc hại

Một vụ lừa đảo tiền điện tử đang nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế và sử dụng USDT để thanh toán.

SlowMist

Phối hợp với imToken, SlowMist đã phát hiện ra một loại lừa đảo tiền điện tử mới nhắm mục tiêu vào người dùng trong các giao dịch ngoại tuyến thực tế, sử dụng USDT làm phương thức thanh toán.

Kế hoạch lừa đảo này hoạt động bằng cách giả mạo Remote Procedure Calls (RPC) của node Ethereum để lừa gạt những nạn nhân cả tin.

Chiến lược của kẻ lừa đảo

Ban đầu, kẻ lừa đảo thuyết phục nạn nhân tải xuống ví imToken thật và củng cố niềm tin bằng cách chuyển 1 USDT và một lượng nhỏ ETH làm mồi nhử.

Sau đó, kẻ lừa đảo hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến một node do bọn chúng kiểm soát, đặc biệt là sử dụng node đã sửa đổi. Thông qua thao tác này, kẻ xấu sẽ làm giả số dư USDT của người dùng để làm cho có vẻ như tiền đã được gửi.

Tuy nhiên, khi người dùng cố gắng chuyển USDT ra ngoài, họ phát hiện mình đã bị lừa. Đáng tiếc, theo phát hiện của SlowMist, vào thời điểm đó, kẻ lừa đảo đã biến mất không dấu vết.

Công ty bảo mật blockchain cũng tiết lộ tính năng Fork của Tenderly không chỉ có khả năng sửa đổi số dư mà còn cả thông tin hợp đồng, do đó gây ra mối đe dọa nghiêm trọng hơn cho người dùng.

Vì vậy, SlowMist nhận xét việc hiểu RPC là rất quan trọng trong việc hiểu cơ chế của những trò gian lận như vậy. RPC đóng vai trò là phương tiện để tương tác với các mạng blockchain, cho phép người dùng thực hiện nhiều hành động khác nhau như kiểm tra số dư và tạo giao dịch. Thông thường, ví kết nối để bảo mật node theo mặc định, nhưng kết nối với các node không đáng tin cậy có thể dẫn đến sửa đổi độc hại, gây tổn thất tài chính.

Địa chỉ nghi ngờ bị gắn cờ lừa đảo “mổ lợn”

Phân tích sâu hơn của MistTrack đã tiết lộ chi tiết của hoạt động lừa đảo. Điều tra địa chỉ ví của một nạn nhân (0x9a7…Ce4) cho thấy họ đã nhận được 1 USDT và 0,002 ETH từ một địa chỉ khác (0x4df…54b).

Địa chỉ này đã chuyển 1 USDT đến nhiều địa chỉ, cho thấy các hoạt động lừa đảo liên tục. Những địa chỉ như vậy bị MistTrack gắn cờ là “Kẻ lừa đảo mổ lợn” và được liên kết với nhiều nền tảng giao dịch khác nhau cũng như liên quan đến nhiều vụ lừa đảo.

Lừa đảo “mổ lợn” (Pig butchering) là một hình thức lừa đảo trong đó kẻ phạm tội dành thời gian dài để chiếm lấy lòng tin của nạn nhân, trước khi khuyến khích họ đầu tư vào thị trường tiền điện tử.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Crypto Potato

MỚI CẬP NHẬT

Solana

Solana chuẩn bị phục hồi hay tiếp tục suy thoái trong quý 2?

Solana (SOL) đã khởi đầu năm 2025 với quý 1 đầy khó khăn, giảm 34% và mất 100 tỷ đô la vốn hóa thị...
Bitcoin

Funding rate chuyển sang âm có ý nghĩa gì đối với tương lai của...

Trong 30 ngày qua, giá Bitcoin giảm khoảng 8,3%, xuống thấp hơn gần 30% so với mức cao nhất mọi thời đại. Tuy nhiên,...

Các cơ quan thương mại Anh kêu gọi chính phủ xem tiền điện tử...

Các hiệp hội thương mại hàng đầu tại Anh đã gửi lời kêu gọi tới văn phòng Thủ tướng Keir Starmer, đề xuất bổ...
Hacker Triều Tiên nhắm vào các công ty blockchain của Anh

Hacker Triều Tiên nhắm vào các công ty blockchain của Anh trong bối cảnh...

Các nhân viên công nghệ lừa đảo có liên hệ với Triều Tiên đang mở rộng hoạt động xâm nhập vào các công ty...
usdt Bitcoin

Hơn $1 tỷ USDT được đúc khi các nhà đầu tư Bitcoin chuẩn bị...

Bitcoin, tiền điện tử lớn nhất thế giới theo vốn hóa thị trường, đang có xu hướng tăng giá và chuẩn bị cho một...

Coinbase nhận 50% doanh thu dư từ dự trữ USDC của Circle

Sàn giao dịch Coinbase Global nhận được một nửa doanh thu dư từ Circle, phát sinh từ các quỹ dự trữ hỗ trợ stablecoin...
bitcoin

Holder Bitcoin ngắn hạn không bán tháo bất kể thua lỗ

Theo một bài đăng gần đây từ CryptoQuant Quicktake, các holder Bitcoin ngắn hạn chọn giữ tài sản kỹ thuật số của mình mặc...

Thượng nghị sỹ Mỹ tái giới thiệu dự luật hưu trí tiền điện tử...

Lần thứ ba, Thượng nghị sĩ Alabama, Tommy Tuberville, chuẩn bị tái giới thiệu một dự luật nhằm cho phép người dân Mỹ bổ...

Lạc quan ngắn hạn khi khối lượng hợp đồng BTC tăng vọt trên Binance...

Trên sàn Binance và OKX, ba cặp hợp đồng tương lai vĩnh cửu phổ biến nhất đã ghi nhận mức tăng giá đáng kể...

American Bitcoin liên kết với Trump có kế hoạch IPO

American Bitcoin Corp., một công ty khai thác tiền điện tử được hậu thuẫn bởi gia đình Trump, đang có kế hoạch huy động...

Uniswap DAO ủng hộ chương trình ‘Treasury Delegation’ trị giá 113 triệu USD để...

Theo cuộc bỏ phiếu quản trị sơ bộ kết thúc vào hôm thứ Ba, Uniswap DAO đã bỏ phiếu để tiếp tục "chương trình...
eth-phuc-hoi

Ethereum (ETH) nỗ lực phục hồi khi đà giảm đang dần suy yếu

Ethereum (ETH) bước vào tuần mới với những tín hiệu trái ngược khi các trader đón nhận thông báo thuế "Ngày Giải Phóng" vào...
Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin

Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin, nâng tổng số nắm...

Metaplanet, công ty niêm yết tại Tokyo, vừa công bố vào thứ Tư rằng họ đã bổ sung thêm 160 Bitcoin vào kho dự...
NEO

Neo Foundation phủ nhận việc bán token, điều tra chuyển khoản Binance sau khi...

Neo Foundation khẳng đinh không dính líu đến các giao dịch bán token NEO gần đây, sau khi giá trị giảm 35,85% từ ngày...

Nhiều altcoin sụp đổ vào ngày Cá tháng Tư, thị trường crypto vẫn ổn...

Một số altcoin và memecoin đã chứng kiến ​​đợt bán tháo mạnh vào Ngày Cá tháng Tư, với một số token, bao gồm Act...
sui-kho-khan

SUI gặp khó khăn dưới mức kháng cự khi mở khóa token trị giá...

Hôm nay, SUI đứng trước một thử thách quan trọng khi đợt mở khóa token trị giá 147 triệu USD có thể tạo ra...