SlowMistは、imTokenと協力して、物理的なオフライン取引を対象とした新しい種類の暗号通貨詐欺を発見しました。この詐欺スキームは、$USDTを支払いの手段として利用し、Ethereumノードのリモート手続き呼び出し(RPC)を改ざんして無疑の被害者をだまし取ることで運営されています。この詐欺は、ターゲットを説得して正当なimTokenウォレットをダウンロードさせ、1 $USDTと少額の$ETHを餌として送金させ、その後ユーザーに$ETHのRPC URLを詐欺師が制御するノードにリダイレクトするよう指示します。この操作により、詐欺師はユーザーの$USDT残高を偽造し、ユーザーが$USDTを送金しようとするときに財務上の損失を招きます。SlowMistの調査結果は、Tenderlyのフォーク機能によって残高や契約情報を変更できる可能性も示しています。RPCの理解は、このような詐欺のメカニズムを理解する上で重要です。信頼できないノードに接続することが悪意のある変更をもたらす可能性があるためです。MistTrackによるさらなる分析では、複数のアドレスが「豚解体詐欺師」として指摘され、さまざまな取引プラットフォームに関連し、複数の詐欺事件に関与していることが明らかになりました。
10秒で知るべきこと