Los estafadores aprovechan los nodos ETH RPC maliciosos para atacar la billetera imToken

Una nueva estafa se dirige a los usuarios a través de transacciones físicas que involucran USDT, explotando una función modificada de llamada a procedimiento remoto (RPC) en los nodos de Ethereum.

Según un informe de la firma de seguridad Slowmist del 26 de abril, la estafa está diseñada para engañar a los usuarios desprevenidos. Se trata de convencerlos de que descarguen la billetera legítima imToken y enviarles 1 USDT y pequeñas cantidades de ETH como cebo.

A continuación, se indica a la víctima que cambie su URL de ETH RPC a un nodo que haya sido modificado maliciosamente y que esté bajo el control del estafador.

Un RPC permite que las aplicaciones ejecuten código en una computadora para comunicarse con una cadena de bloques y, como tal, es esencial para el desarrollo de aplicaciones descentralizadas (dApps). En este caso, Ethereum RPC interactúa con nodos, consulta saldos, envía transacciones o interactúa con contratos inteligentes.

Después de que el usuario modifica la URL del RPC, se muestra un saldo de billetera falsificado en el extremo de la víctima, lo que le líder creer que ha recibido una cantidad sustancial de fondos. Cuando el usuario intenta transferir las tarifas del minero para cobrar el USDT, detectan el engaño. Para entonces, el estafador había eliminado todos sus rastros y desapareció con las tarifas transferidas.

“Los usuarios a menudo se enfocan solo en si los fondos se han acreditado en sus billeteras, pasando por alto los riesgos potenciales. Los estafadores se aprovechan de esta confianza y negligencia, utilizando tácticas creíbles como transferir pequeñas cantidades de dinero para engañar a los usuarios”, escribieron los investigadores de Slowmist.

Slowmist agregó que una investigación en una de las billeteras de la víctima reveló que recibió 1 USDT y 0.002 ETH de la dirección de los estafadores. El seguimiento de esa dirección mostró que el estafador había enviado 1 USDT a otras tres billeteras.

La dirección del estafador estaba asociada con múltiples plataformas comerciales y también fue marcada como “Pig Butchering Scammers” por la herramienta de seguimiento on-chain MistTrack.

Como tal, Slowmist instó a los usuarios a “permanecer atentos durante las transacciones”, y agregó que los usuarios deben ser “escépticos de los demás” para evitar ser estafados

Las estafas en el sector de las criptomonedas siguen afectando a los participantes del mercado a pesar de la creciente concienciación. En abril, hubo varios casos en los que los estafadores se apoderaron de los usuarios de criptomonedas desprevenidos.

El 17 de abril, la cuenta X de la estrella de Hollywood Tom Holland fue hackeada para promover estafas criptográficas. A principios de mes, YouTube fue testigo de una avalancha de obsequios falsos de Space X bajo la apariencia de transmisiones en vivo centradas en el eclipse solar del 8 de abril