Нова шахрайська схема з $USDT в офлайн транзакціях
62
SlowMist розкриває нову шахрайську схему з $USDT в офлайн транзакціях
Нещодавно було розкрито, що партнер SlowMist, компанія imToken, виявила нову криптовалютну шахрайську схему. Ця конкретна шахрайська схема, яка проводиться під час офлайн транзакцій, часто включає оплату в USDT як валюту вибору. Новизна цієї схеми полягає в тому, що вона включає в себе обман офлайн користувачів, переконуючи їх у тому, що вони отримали платіж після використання зловмисного Ethereum вузла Remote Procedure Calls. Шахрайські схеми з криптовалютою експлуатують справжні завантаження гаманців
Детально процес шахрайства розгортається наступним чином: спочатку зловмисник переконує жертву завантажити аутентичний гаманець imToken, як свідчення доброї віри. Після того, як жертва завершує цей крок, шахраїн надсилає їм 1 USDT та частину ETH в гаманець як транзакцію із шахрайського вузла до справжнього вузла. Знаючи про успішну транзакцію, жертва вважає, що співпраця з шахраїм є законною. На цей момент шахраїн направляє їх налаштувати свої ETH RPC URL-и на переадресацію на хибний вузол.
Таким чином, симульований вузол ефективно подвоює баланс USDT користувача, створюючи повністю встановлене зображення збільшеного депозиту. Однак, коли користувач готовий зробити виведення, розкривається гірка правда. Це лише обман, оскільки McCraney ніколи по-справжньому не передавав кошти для депозиту. Інструмент MistTrack від SlowMist розкриває масштаб шахрайських транзакцій з криптовалютою
Сам шахраїн зникає і припиняє будь-яку подальшу комунікацію з користувачем у будь-якому прийнятному каналі зв`язку. Однак шахрайство є дуже сховане у форматі маніпуляції балансом, оскільки Fork може не лише змінювати вже надані значення балансу, але й змінювати інформацію про контракт, підкреслюючи загрозу цього обману для непідозрілого користувача.
Тим часом, важливо зрозуміти ідею віддалених процедурних викликів, щоб зрозуміти метод шахрайства. RPC допомагає користувачеві взаємодіяти з блокчейн платформою, перевіряти баланс або вибирати опцію відправки певної суми криптовалюти та усунути можливе використання таких злоякісних модифікацій і SQL ін`єкцій, як зловмисне спотворення балансу чи транзакції.
Остаточно, інструмент MistTrack від SlowMist показав кілька транзакцій USDT та ETH, які доповнюють шахрайську схему при запиті на гаманець жертви. Ця інформація підкреслює безмежне поширення та множення шахрайської схеми серед непідозрілих користувачів.
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰