Криптожурналісти попереджають: Шахрайська схема з Ethereum втягує користувачів
66
Увага: нова криптовалютна шахрайська схема використовує вузли Ethereum, залишаючи користувачів вразливими
У нещодавньому відкритті кібербезпеки спеціалісти з SlowMist Technologies виявили складну шахрайську схему, яка використовує RPC (віддалене викликація процедур) вузлів Ethereum, які хибно налаштовані як контролери для шахрайської схеми. Ця шахрайська справа була ретельно спроектована на хижість споживачів, які потребують довіри до захисту або релаксації, і, таким чином, численні жертви стали жертвами раптової крадіжки активів.
Схема починається з того, що заманює ціль створити фактичний гаманець imToken, претендуючи на номінальний переказ 1 USDT і 1 Ethereum. Виконання схеми включає маніпулювання довірою жертви. Цей перший процес відкриває двері для обману, який прийде в кінці.
Коли можна внушити довіру, шахраї ведуть жертву, щоб вони змінили свій RPC URL ETH на вузол, створений шахраї. На перший погляд безпечна зміна утримує в собі потужність великої послуги для афериста. Це дає йому або їй остаточний контроль над важливою інформацією, збереженою в цифровому гаманці жертви.
Використовуючи функцію видвійні Tenderly на наступному етапі шахрайство, шахраї створюють фальшивий баланс USDT, створюючи фальшиве середовище, яке шахраю виглядає, що це обліковий запис користувача. Таким чином, можливо зробити користувача, який надіслав кошти особі, це не реальність, але ілюзія правди про переказ.
Проте, жертва виявляє, що це підстава після того, як вона все одно внесла кошти, тільки щоб виявити, що це була шахрайська схема. Тепер шахраї не надають жодної відповіді та поступово зникають в повітрі, залишивши за собою стежку обману та банківський баланс у фонді.
Хоча функція магазину використовується для анонімних транзакцій і поширення адрес, функцію видвійні можна використовувати різними способами — скорочення даних контракту скорочує невизначених учасників.
Звіт SlowMist Technology дає зелене світло: шахрайства цього виду утруднюють довіру та недбалість, в результаті втрати великої кількості активів. Команда безпеки SlowMist пильно захищає користувачів від усіх ризиків через цей запобіжний захід. Вони рекомендують користувачам бути більш обережними під час транзакцій, і вони також посилять свої зусилля, щоб не проводити транзакції на підозрілих RPC-вузлах.
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰