- Главная
- /
- Безопасность
- /
- Мошенничество с $USDT в офлайн-транзакциях: обман с использованием манипулированных узлов Ethereum
Мошенничество с $USDT в офлайн-транзакциях: обман с использованием манипулированных узлов Ethereum
150
SlowMist выявляет новую мошенническую схему с $USDT в офлайн-транзакциях
Недавно стало известно, что партнер SlowMist, imToken, выявил новую мошенническую схему с криптовалютой. Эта конкретная схема, которая совершается в ходе офлайн-транзакций, часто включает оплату в USDT как основной валюте. Новизна этой схемы заключается в обмане вышеупомянутых офлайн-пользователей, заставляя их верить, что они получили платеж после использования манипулированных Ethereum-узлов удаленных процедурных вызовов мошенника. Мошенники с криптовалютой используют поддельные загрузки кошельков
В общих чертах схема обычно разворачивается следующим образом: сначала злоумышленник убеждает жертву скачать подлинный кошелек imToken, как акт доброй воли. После того, как жертва завершает этот шаг, мошенник отправляет им 1 USDT и часть ETH на кошелек в качестве транзакции от фальшивого узла к подлинному узлу. Обладая доказательствами успешной транзакции, жертва считает, что сделка с мошенником законна. В этот момент мошенник направляет их изменить URL-адреса ETH RPC для перенаправления к фальшивому узлу.
Таким образом, симулированный узел эффективно удваивает баланс USDT пользователя, создавая полностью подделанное представление об увеличенном депозите. Однако, когда пользователь готов совершить вывод, раскрывается горькая правда. Все это не более чем обман, так как McCraney никогда на самом деле не передал средства для депозита. Инструмент MistTrack от SlowMist показывает масштаб мошеннических транзакций с криптовалютой
Сам мошенник исчезает и прекращает любое дальнейшее общение с пользователем в любом удобном канале связи. Однако мошенничество тщательно скрыто в формате манипулирования балансом, так как Fork может не только изменять уже предоставленные значения баланса, но и изменять информацию о контракте, подчеркивая угрозу этого обмана для неподозрительного пользователя.
Тем временем, необходимо понять идею удаленных процедурных вызовов, чтобы понять метод мошенничества. RPC помогает пользователю общаться с платформой блокчейна, проверять баланс или выбирать опцию отправить определенную сумму криптовалюты и исключить потенциальное использование таких вредоносных модификаций и SQL-инъекций, как злонамеренное изменение баланса или искажение транзакции.
В конечном итоге инструмент MistTrack от SlowMist показал множество транзакций USDT и ETH, дополнительных к мошенничеству из запроса кошелька жертвы. Эта информация подчеркивает бесконечное распространение и умножение обмана среди неподозрительных пользователей.
Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
Мошенник украл $908,551 через фишинг-атаку, датированную апрелем 2024 года. Жертва подписала вредоносную транзакцию, дав доступ к кошельку. Напоминают о важности проверки одобрений! 🚨💰🔒
Искусственный интеллект создает дренажер криптокошельков, обходит защиты и крадет средства разработчиков
Искусственный интеллект создал вредоносный пакет, крадущий средства из криптокошельков, обходит защиту и использует скрытые скрипты. 🌐💰 Будьте осторожны! 🛡️📦 #Кибербезопасность
Крупнейшая кража биткойнов: 3,5 миллиарда долларов исчезли из LuBian Mining Pool незамеченной почти 5 лет
Arkham раскрыла, что LuBian потерял 127,426 BTC на $3,5 млрд в результате кражи в 2020 году. Это может стать крупнейшей хакерской атакой на криптоактивы. 🪙💰🔒
Крупнейший крипто-хак в истории: кража 127,426 BTC из китайского майнинг-пула LuBian на 14,5 миллиардов долларов
Крупнейший крипто-хак в истории: хакеры украли 127,426 BTC из китайского майнинг-пула LuBian. Ущерб составляет 14,5 млрд долларов. Безопасность крипто-инфраструктуры снова под вопросом. 🔒💰🚨