Криптожурналісти попереджають: Шахрайська схема з Ethereum втягує користувачів
45
Увага: нова криптовалютна шахрайська схема використовує вузли Ethereum, залишаючи користувачів вразливими
У нещодавньому відкритті кібербезпеки спеціалісти з SlowMist Technologies виявили складну шахрайську схему, яка використовує RPC (віддалене викликація процедур) вузлів Ethereum, які хибно налаштовані як контролери для шахрайської схеми. Ця шахрайська справа була ретельно спроектована на хижість споживачів, які потребують довіри до захисту або релаксації, і, таким чином, численні жертви стали жертвами раптової крадіжки активів.
Схема починається з того, що заманює ціль створити фактичний гаманець imToken, претендуючи на номінальний переказ 1 USDT і 1 Ethereum. Виконання схеми включає маніпулювання довірою жертви. Цей перший процес відкриває двері для обману, який прийде в кінці.
Коли можна внушити довіру, шахраї ведуть жертву, щоб вони змінили свій RPC URL ETH на вузол, створений шахраї. На перший погляд безпечна зміна утримує в собі потужність великої послуги для афериста. Це дає йому або їй остаточний контроль над важливою інформацією, збереженою в цифровому гаманці жертви.
Використовуючи функцію видвійні Tenderly на наступному етапі шахрайство, шахраї створюють фальшивий баланс USDT, створюючи фальшиве середовище, яке шахраю виглядає, що це обліковий запис користувача. Таким чином, можливо зробити користувача, який надіслав кошти особі, це не реальність, але ілюзія правди про переказ.
Проте, жертва виявляє, що це підстава після того, як вона все одно внесла кошти, тільки щоб виявити, що це була шахрайська схема. Тепер шахраї не надають жодної відповіді та поступово зникають в повітрі, залишивши за собою стежку обману та банківський баланс у фонді.
Хоча функція магазину використовується для анонімних транзакцій і поширення адрес, функцію видвійні можна використовувати різними способами — скорочення даних контракту скорочує невизначених учасників.
Звіт SlowMist Technology дає зелене світло: шахрайства цього виду утруднюють довіру та недбалість, в результаті втрати великої кількості активів. Команда безпеки SlowMist пильно захищає користувачів від усіх ризиків через цей запобіжний захід. Вони рекомендують користувачам бути більш обережними під час транзакцій, і вони також посилять свої зусилля, щоб не проводити транзакції на підозрілих RPC-вузлах.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.