SlowMist與imToken合作,揭露了一種針對線下實體交易用戶的新型加密貨幣詐騙。該詐騙利用$USDT作爲支付方式。這種欺詐方案通過篡改以太坊節點遠程過程調用(RPC)來欺騙毫無戒心的受害者。詐騙包括說服目標下載合法的imToken錢包,轉移1 $USDT和少量$ETH作爲誘餌,然後指導用戶將他們的$ETH RPC URL重定向到詐騙者控制的節點。這種操縱使詐騙者能夠僞造用戶的$USDT餘額,導致用戶在嘗試轉出$USDT時遭受財務損失。SlowMist的發現還突顯了更嚴重威脅的潛在性,因爲Tenderly的分叉功能可以修改餘額和合約信息。瞭解RPC對於理解此類詐騙的機制至關重要,因爲連接到不受信任的節點可能導致惡意修改。MistTrack的進一步分析揭示了該詐騙行動的深度,多個地址被標記爲與各種交易平臺相關的“屠宰詐騙者”,並涉及多起詐騙事件。
10s 洞悉市場