Scammers memanfaatkan node ETH RPC berbahaya untuk menargetkan dompet imToken

Penipuan baru menargetkan pengguna melalui transaksi fisik yang melibatkan USDT, mengeksploitasi fungsi remote procedure call (RPC) yang dimodifikasi pada node Ethereum.

Sesuai laporan oleh perusahaan keamanan Slowmist pada 26 April, penipuan ini dirancang untuk menipu pengguna yang tidak menaruh curiga. Ini melibatkan meyakinkan mereka untuk mengunduh dompet imToken yang sah dan mengirimi mereka 1 USDT dan sejumlah kecil ETH sebagai umpan.

Korban kemudian diinstruksikan untuk mengubah URL ETH RPC mereka ke node yang telah dimodifikasi dengan jahat dan berada di bawah kendali scammer.

Sebuah RPC memungkinkan aplikasi untuk menjalankan kode pada komputer untuk berkomunikasi dengan blockchain dan, dengan demikian, penting untuk pengembangan aplikasi terdesentralisasi (dApps). Dalam hal ini, Ethereum RPC berinteraksi dengan node, menanyakan saldo, mengirim transaksi, atau berinteraksi dengan smart contract.

Setelah pengguna memodifikasi URL RPC, saldo dompet palsu ditampilkan di ujung korban, utama mereka percaya bahwa mereka telah menerima sejumlah besar dana. Ketika pengguna mencoba mentransfer biaya penambang untuk mencairkan USDT, mereka melihat tipuan itu. Pada saat itu, scammer telah menghapus semua jejaknya dan menghilang dengan biaya yang ditransfer.

“Pengguna sering hanya fokus pada apakah dana telah dikreditkan ke dompet mereka, mengabaikan potensi risiko. Scammers mengambil keuntungan dari kepercayaan dan kelalaian ini, menggunakan taktik yang dapat dipercaya seperti mentransfer sejumlah kecil uang untuk menipu pengguna,” tulis para peneliti di Slowmist.

Slowmist menambahkan bahwa penyelidikan terhadap salah satu dompet korban mengungkapkan bahwa mereka menerima 1 USDT dan 0,002 ETH dari alamat scammers. Melacak alamat itu menunjukkan bahwa scammer telah mengirim 1 USDT ke tiga dompet lainnya.

Alamat scammer dikaitkan dengan beberapa platform perdagangan dan juga ditandai sebagai “Pig Butchering Scammers” oleh alat pelacak on-chain MistTrack.

Dengan demikian, Slowmist mendesak pengguna untuk “tetap waspada selama transaksi,” menambahkan bahwa pengguna harus “skeptis terhadap orang lain” untuk menghindari penipuan

Penipuan di sektor cryptocurrency terus mengganggu pelaku pasar meskipun kesadaran meningkat. Pada bulan April, ada beberapa contoh di mana scammers mendapatkan yang terbaik dari pengguna crypto yang tidak curiga.

Pada 17 April, bintang Hollywood Tom Holland’s X akun diretas untuk mempromosikan penipuan crypto. Awal bulan ini, YouTube menyaksikan banjir hadiah Space X palsu dengan kedok streaming langsung yang berfokus pada gerhana matahari 8 April