يستفيد المحتالون من العقد ETH RPC الضارة لاستهداف محفظة imToken

2024-04-26 02:03:20

تستهدف عملية احتيال جديدة المستخدمين عبر المعاملات المادية التي تنطوي على USDT ، واستغلال وظيفة استدعاء الإجراء البعيد (RPC) معدلة على العقد إثيريوم.

وفقا لتقرير صادر عن شركة الأمن Slowmist في 26 أبريل ، تم تصميم عملية الاحتيال لخداع المستخدمين المطمئنين. يتضمن إقناعهم بتنزيل محفظة imToken الشرعية وإرسال 1 USDT وكميات صغيرة من ETH كطعم.

ثم يطلب من الضحية تغيير عنوان URL ETH RPC الخاص به إلى عقدة تم تعديلها بشكل ضار وتخضع لسيطرة المحتال.

يسمح RPC للتطبيقات بتشغيل التعليمات البرمجية على جهاز كمبيوتر للتواصل مع blockchain وهو ، على هذا النحو ، ضروري لتطوير التطبيقات اللامركزية (dApps). في هذه الحالة ، يتفاعل إثيريوم RPC مع العقد أو الاستعلام عن الأرصدة أو إرسال المعاملات أو التفاعل مع العقود الذكية.

بعد أن يقوم المستخدم بتعديل عنوان URL RPC ، يتم عرض رصيد محفظة مزيف في نهاية الضحية ، مما متصدر لهم الاعتقاد بأنهم تلقوا مبلغا كبيرا من الأموال. عندما يحاول المستخدم تحويل رسوم عامل المنجم لصرف USDT ، فإنهم يكتشفون الخداع. بحلول ذلك الوقت ، كان المحتال قد أزال كل آثاره واختفى مع الرسوم المحولة.

"غالبا ما يركز المستخدمون فقط على ما إذا كانت الأموال قد تم إيداعها في محافظهم ، متجاهلين المخاطر المحتملة. يستفيد المحتالون من هذه الثقة والإهمال ، باستخدام تكتيكات قابلة للتصديق مثل تحويل مبالغ صغيرة من المال لخداع المستخدمين ، "كتب الباحثون في Slowmist.

وأضاف Slowmist أن التحقيق في إحدى محافظ الضحية كشف أنه تلقى 1 USDT و 0.002 ETH من عنوان المحتالين. أظهر تتبع هذا العنوان أن المخادع قد أرسل 1 USDT إلى ثلاث محافظ أخرى.

ارتبط عنوان المحتال بمنصات تداول متعددة وتم وضع علامة عليه أيضا على أنه “محتالو ذبح الخنازير” بواسطة أداة تتبع داخل السلسلة MistTrack.

على هذا النحو ، حث Slowmist المستخدمين على “البقاء يقظين أثناء المعاملات” ، مضيفا أن المستخدمين يجب أن يكونوا “متشككين في الآخرين” لتجنب التعرض للاحتيال.

تستمر عمليات الاحتيال في قطاع العملات المشفرة في إصابة المشاركين في السوق على الرغم من الوعي المتزايد. في أبريل ، كانت هناك حالات متعددة حصل فيها المحتالون على أفضل ما في مستخدمي التشفير المطمئنين.

في 17 أبريل ، تم اختراق X الحساب لنجم هوليوود توم هولاند للترويج لعمليات الاحتيال المشفرة. في وقت سابق من الشهر ، شهد YouTube طوفانا من هدايا Space X المزيفة تحت ستار البث المباشر الذي يركز على كسوف الشمس في 8 أبريل

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.