Криптожурналісти попереджають: Шахрайська схема з Ethereum втягує користувачів
58
Увага: нова криптовалютна шахрайська схема використовує вузли Ethereum, залишаючи користувачів вразливими
У нещодавньому відкритті кібербезпеки спеціалісти з SlowMist Technologies виявили складну шахрайську схему, яка використовує RPC (віддалене викликація процедур) вузлів Ethereum, які хибно налаштовані як контролери для шахрайської схеми. Ця шахрайська справа була ретельно спроектована на хижість споживачів, які потребують довіри до захисту або релаксації, і, таким чином, численні жертви стали жертвами раптової крадіжки активів.
Схема починається з того, що заманює ціль створити фактичний гаманець imToken, претендуючи на номінальний переказ 1 USDT і 1 Ethereum. Виконання схеми включає маніпулювання довірою жертви. Цей перший процес відкриває двері для обману, який прийде в кінці.
Коли можна внушити довіру, шахраї ведуть жертву, щоб вони змінили свій RPC URL ETH на вузол, створений шахраї. На перший погляд безпечна зміна утримує в собі потужність великої послуги для афериста. Це дає йому або їй остаточний контроль над важливою інформацією, збереженою в цифровому гаманці жертви.
Використовуючи функцію видвійні Tenderly на наступному етапі шахрайство, шахраї створюють фальшивий баланс USDT, створюючи фальшиве середовище, яке шахраю виглядає, що це обліковий запис користувача. Таким чином, можливо зробити користувача, який надіслав кошти особі, це не реальність, але ілюзія правди про переказ.
Проте, жертва виявляє, що це підстава після того, як вона все одно внесла кошти, тільки щоб виявити, що це була шахрайська схема. Тепер шахраї не надають жодної відповіді та поступово зникають в повітрі, залишивши за собою стежку обману та банківський баланс у фонді.
Хоча функція магазину використовується для анонімних транзакцій і поширення адрес, функцію видвійні можна використовувати різними способами — скорочення даних контракту скорочує невизначених учасників.
Звіт SlowMist Technology дає зелене світло: шахрайства цього виду утруднюють довіру та недбалість, в результаті втрати великої кількості активів. Команда безпеки SlowMist пильно захищає користувачів від усіх ризиків через цей запобіжний захід. Вони рекомендують користувачам бути більш обережними під час транзакцій, і вони також посилять свої зусилля, щоб не проводити транзакції на підозрілих RPC-вузлах.
OpenLedger запускає обережного крипто-АІ агента для безпечної автоматизованої торгівлі
OpenLedger запускає новий АІ агент, що вимагає підтвердження угод від користувача, акцентуючи на прозорості та контролі. Це рішення має підвищити безпеку у криптоторгівлі. 🤖💡💰
Хакер викрав $4.5 мільйона з CrediX, використовуючи нестабільні стейблкоіни
💸 Хакер викрав $4.5 млн з CrediX через уразливості у стейблкоінах. Кошти залишаються під контролем злочинця. Компанії безпеки зазначають, що шахрайство стало можливим через адміністративні привілеї. 🔒🚨
Криптохакерство: Як атака на майнінговий пул LuBian викрала $3.5 млрд у Bitcoin у 2020 році
Хакерство в 2020 році у LuBian привело до крадіжки 127,426 BTC на $3.5 млрд, ставши найбільшим інцидентом в криптоісторії. 🚨💰 Необхідність зміцнення безпеки зросла! 🔒📈
Найбільша крадіжка біткоїнів: 127,426 BTC злиті з LuBian Mining Pool
Arkham Intelligence повідомила про масштабний злід вдруге у сфері криптовалют: 127,426 BTC на 3.5 млрд $ могли бути вкрадені гаманцем LuBian у 2020 році. 🔐💰 #крипто #біткоїн