SlowMist与imToken合作,揭露了一种针对线下实体交易用户的新型加密货币诈骗。该诈骗利用$USDT作为支付方式。这种欺诈方案通过篡改以太坊节点远程过程调用(RPC)来欺骗毫无戒心的受害者。诈骗包括说服目标下载合法的imToken钱包,转移1 $USDT和少量$ETH作为诱饵,然后指导用户将他们的$ETH RPC URL重定向到诈骗者控制的节点。这种操纵使诈骗者能够伪造用户的$USDT余额,导致用户在尝试转出$USDT时遭受财务损失。SlowMist的发现还突显了更严重威胁的潜在性,因为Tenderly的分叉功能可以修改余额和合约信息。了解RPC对于理解此类诈骗的机制至关重要,因为连接到不受信任的节点可能导致恶意修改。MistTrack的进一步分析揭示了该诈骗行动的深度,多个地址被标记为与各种交易平台相关的“屠宰诈骗者”,并涉及多起诈骗事件。
10s 洞悉市场