- Главная
- /
- Безопасность
- /
- Осторожность требуется: новая криптовалютная афера на узлах Ethereum
Осторожность требуется: новая криптовалютная афера на узлах Ethereum
77
Осторожно: Новая криптовалютная афера использует узлы Ethereum, оставляя пользователей уязвимыми
В последнем открытии специалисты по кибербезопасности в SlowMist Technologies выявили сложную криптовалютную аферу, которая использует RPC (Remote Procedure Call) узлов Ethereum, которые ложно настроены как контроллеры для аферы. Это мошенничество было тщательно разработано для охоты на доверчивость жертвы к защите или расслаблению, и поэтому многие жертвы стали добычей жадного грабежа активов.
Схема начинается с привлечения цели создать фактический кошелек imToken, утверждая номинальный перевод 1 USDT и 1 Ethereum. Выполнение схемы включает в себя манипулирование доверием жертвы. Этот первый процесс устилает дорогу для обмана, который придет в конце.
Когда доверие может быть внушено, мошенник затем направляет жертву так, чтобы они изменили свой RPC URL ETH на узел, созданный мошенником. Видимо безвредная коррекция дает мошеннику огромную пользу. Это дает ему или ей конечный контроль над соответствующей информацией, хранящейся в цифровом кошельке жертвы.
Используя функцию разветвления Tenderly в следующей фазе аферы, мошенник создает фальшивый баланс USDT, создавая ложную среду, в которой мошенник притворяется аккаунтом пользователя. Таким образом, можно заставить пользователя, отправившего средства на человека, что не является реальностью, а лишь иллюзией правды о переводе.
Однако жертва обнаруживает, что это кидалово после депозита средств в любом случае, только чтобы обнаружить, что произошла афера. Теперь мошенник не отвечает и постепенно исчезает в воздухе, оставляя след обмана и банковский баланс на заднем плане.
В то время как функция магазина используется для анонимных транзакций и распространения адресов, функция разветвления может быть злоупотреблена различными способами — сокращение данных контракта настроенных участников.
Отчет SlowMist Technology дает зеленый свет: аферы такого рода создают проблемы через доверие и невнимательность, в конечном итоге приводя к потере значительного количества активов. Команда безопасности SlowMist обеспечивает защиту пользователей во всех случаях через эту предосторожность. Они рекомендуют пользователям быть более осторожными при совершении транзакций, и также усилят усилия, чтобы не совершать транзакции на подозрительных RPC узлах.
США накладывают санкции на 19 компаний в Юго-Восточной Азии для борьбы с кибермошенничеством на $10 миллиардов
США ввели санкции против 19 компаний Юго-Восточной Азии, уличённых в кибермошенничестве на $10 миллиардов. Киберпреступники используют принудительный труд и криптовалюты для обмана. 💼💻💸🛡️✋
Кража 41,5 миллиона долларов на бирже SwissBorg: что произошло и как компания планирует восстановить убытки
Криптобиржа SwissBorg сообщила о краже 192,600 SOL (41,5 млн $) из-за скомпрометированного API партнера. Более 1% пользователей не пострадали, средства остальных защищены. 🛡️💰👨💻
Масштабная угроза взлома для пользователей криптовалют: остерегайтесь кражи средств!
Криптовалютные пользователи в опасности: взлом аккаунта разработчика NPM привел к распространению вредоносного кода. Рекомендуется прекратить транзакции! ⚠️💻🔒💰
Хакерская атака на DeFi платформу Nemo Protocol: утрата 2,4 миллиона долларов и недовольство сообщества
Nemo Protocol, DeFi платформа, была взломана на 2,4 млн долларов перед обновлением. Атака затронула пул ликвидности, активы хранилища остались нетронутыми. Общество требует разъяснений. 🔍💰🚨