詐欺師は悪意のあるETH RPCノードを利用してimTokenウォレットを標的にします

新しい詐欺は、USDTを含む物理的なトランザクションを介してユーザーを標的とし、イーサリアムノード上の修正されたリモートプロシージャーコール(RPC)機能を悪用しています。

4月26日のセキュリティ会社Slowmistの報告によると、この詐欺は無防備なユーザーを欺くように設計されています。これには、正当なimTokenウォレットをダウンロードするように説得し、1 USDTと少量のETHを餌として送信することが含まれます。

次に、被害者は、ETH RPC URL を悪意を持って変更され、詐欺師の管理下にあるノードに変更するように指示されます。

RPCを使用すると、アプリケーションはコンピューター上でコードを実行してブロックチェーンと通信できるため、分散型アプリケーション(dApps)の開発に不可欠です。この場合、イーサリアム RPCノードとの対話、残高の照会、トランザクションの送信、またはスマートコントラクトとの対話を行います。

ユーザーがRPC URLを変更すると、被害者側に偽造されたウォレット残高が表示され、かなりの金額の資金を受け取ったと信じるようにリーディングされます。ユーザーがUSDTを現金化するためにマイナーの手数料を送金しようとすると、彼らは欺瞞を見つけます。その時までに、詐欺師はすべての痕跡を削除し、送金された料金とともに姿を消しました。

「ユーザーは、資金が自分のウォレットに入金されたかどうかだけに注目し、潜在的なリスクを見落としがちです。詐欺師は、この信頼と怠慢を利用して、少額の送金など、信憑性のある戦術を使用してユーザーを欺きます」とSlowmistの研究者は述べています。

Slowmistは、被害者のウォレットの1つを調査したところ、詐欺師のアドレスから1 USDTと0.002 ETHを受け取ったことが明らかになったと付け加えました。そのアドレスを追跡すると、詐欺師が他の3つのウォレットに1つのUSDTを送信したことが示されました。

詐欺師のアドレスは複数の取引プラットフォームに関連付けられており、オンチェーン追跡ツールMistTrackによって「豚屠殺詐欺師」としてフラグが立てられました。

そのため、Slowmistはユーザーに「取引中は警戒を怠らない」よう促し、ユーザーは詐欺に遭わないように「他人に懐疑的」であるべきだと付け加えました

暗号通貨セクターの詐欺は、意識が高まっているにもかかわらず、市場参加者を悩ませ続けています。4月には、詐欺師が無防備な仮想通貨ユーザーを騙し取った事例が複数ありました。

4月17日、ハリウッドスターのトムホランドのXアカウントがハッキングされ、暗号詐欺が宣伝されました。今月初め、YouTubeは、4月8日の日食に焦点を当てたライブストリームを装った偽のスペースX景品の洪水を目撃しました