- Главная
- /
- Безопасность
- /
- Мошенничество с $USDT в офлайн-транзакциях: обман с использованием манипулированных узлов Ethereum
Мошенничество с $USDT в офлайн-транзакциях: обман с использованием манипулированных узлов Ethereum
155
SlowMist выявляет новую мошенническую схему с $USDT в офлайн-транзакциях
Недавно стало известно, что партнер SlowMist, imToken, выявил новую мошенническую схему с криптовалютой. Эта конкретная схема, которая совершается в ходе офлайн-транзакций, часто включает оплату в USDT как основной валюте. Новизна этой схемы заключается в обмане вышеупомянутых офлайн-пользователей, заставляя их верить, что они получили платеж после использования манипулированных Ethereum-узлов удаленных процедурных вызовов мошенника. Мошенники с криптовалютой используют поддельные загрузки кошельков
В общих чертах схема обычно разворачивается следующим образом: сначала злоумышленник убеждает жертву скачать подлинный кошелек imToken, как акт доброй воли. После того, как жертва завершает этот шаг, мошенник отправляет им 1 USDT и часть ETH на кошелек в качестве транзакции от фальшивого узла к подлинному узлу. Обладая доказательствами успешной транзакции, жертва считает, что сделка с мошенником законна. В этот момент мошенник направляет их изменить URL-адреса ETH RPC для перенаправления к фальшивому узлу.
Таким образом, симулированный узел эффективно удваивает баланс USDT пользователя, создавая полностью подделанное представление об увеличенном депозите. Однако, когда пользователь готов совершить вывод, раскрывается горькая правда. Все это не более чем обман, так как McCraney никогда на самом деле не передал средства для депозита. Инструмент MistTrack от SlowMist показывает масштаб мошеннических транзакций с криптовалютой
Сам мошенник исчезает и прекращает любое дальнейшее общение с пользователем в любом удобном канале связи. Однако мошенничество тщательно скрыто в формате манипулирования балансом, так как Fork может не только изменять уже предоставленные значения баланса, но и изменять информацию о контракте, подчеркивая угрозу этого обмана для неподозрительного пользователя.
Тем временем, необходимо понять идею удаленных процедурных вызовов, чтобы понять метод мошенничества. RPC помогает пользователю общаться с платформой блокчейна, проверять баланс или выбирать опцию отправить определенную сумму криптовалюты и исключить потенциальное использование таких вредоносных модификаций и SQL-инъекций, как злонамеренное изменение баланса или искажение транзакции.
В конечном итоге инструмент MistTrack от SlowMist показал множество транзакций USDT и ETH, дополнительных к мошенничеству из запроса кошелька жертвы. Эта информация подчеркивает бесконечное распространение и умножение обмана среди неподозрительных пользователей.
США накладывают санкции на 19 компаний в Юго-Восточной Азии для борьбы с кибермошенничеством на $10 миллиардов
США ввели санкции против 19 компаний Юго-Восточной Азии, уличённых в кибермошенничестве на $10 миллиардов. Киберпреступники используют принудительный труд и криптовалюты для обмана. 💼💻💸🛡️✋
Кража 41,5 миллиона долларов на бирже SwissBorg: что произошло и как компания планирует восстановить убытки
Криптобиржа SwissBorg сообщила о краже 192,600 SOL (41,5 млн $) из-за скомпрометированного API партнера. Более 1% пользователей не пострадали, средства остальных защищены. 🛡️💰👨💻
Масштабная угроза взлома для пользователей криптовалют: остерегайтесь кражи средств!
Криптовалютные пользователи в опасности: взлом аккаунта разработчика NPM привел к распространению вредоносного кода. Рекомендуется прекратить транзакции! ⚠️💻🔒💰
Хакерская атака на DeFi платформу Nemo Protocol: утрата 2,4 миллиона долларов и недовольство сообщества
Nemo Protocol, DeFi платформа, была взломана на 2,4 млн долларов перед обновлением. Атака затронула пул ликвидности, активы хранилища остались нетронутыми. Общество требует разъяснений. 🔍💰🚨