诈骗者利用恶意二饼 远程过程调用(RPC)节点瞄准 imToken 钱包

一种新的骗局通过涉及USDT的物理交易来针对用户，利用以太坊节点上修改后的远程过程调用(RPC)功能。

根据安全公司 Slowmist 4 月 26 日的一份报告，该骗局旨在欺骗毫无戒心的用户。它涉及说服他们下载合法的 imToken 钱包并向他们发送 1 USDT 和少量二饼作为诱饵。

然后，受害者被指示将其二饼 远程过程调用(RPC) URL 更改为已被恶意修改并处于诈骗者控制之下的节点。

远程过程调用（RPC）允许应用程序在计算机上运行代码以与区块链进行通信，因此对于去中心化应用程序（dApp）的开发至关重要。在这种情况下，以太坊 远程过程调用(RPC)与节点交互、查询余额、发送交易或与智能合约交互。

用户修改远程过程调用(RPC) URL 后，受害者端会显示伪造的钱包余额，龙头他们相信他们已经收到了大量资金。当用户试图转移矿工的费用以兑现 USDT 时，他们发现了欺骗行为。到那时，骗子已经删除了他所有的痕迹，并带着转账的费用消失了。

“用户通常只关注资金是否记入他们的钱包，而忽略了潜在的风险。诈骗者利用这种信任和疏忽，使用可信的策略，例如转移少量资金来欺骗用户，“Slowmist的研究人员写道。

Slowmist 补充说，对其中一个受害者钱包的调查显示，它从诈骗者的地址收到了 1 USDT 和 0.002 二饼。跟踪该地址显示，诈骗者已向其他三个钱包发送了 1 个 USDT。

诈骗者的地址与多个交易平台相关联，并且还被链上跟踪工具MistTrack标记为“猪屠宰诈骗者”。

因此，Slowmist敦促用户“在交易过程中保持警惕”，并补充说用户应该“对他人持怀疑态度”，以避免被欺骗

尽管人们的意识不断提高，但加密货币领域的骗局继续困扰着市场参与者。4 月，诈骗者多次利用毫无戒心的加密用户。

4 月 17 日，好莱坞明星汤姆·赫兰德 （Tom Holland） 的 X 账户 被黑客入侵，以宣传加密货币诈骗。本月早些时候，YouTube目睹了大量假的Space X赠品，这些赠品以4月8日的日食为幌子进行直播