- Главная
- /
- Безопасность
- /
- Криптожурналісти попереджають: Шахрайська схема з Ethereum втягує користувачів
Криптожурналісти попереджають: Шахрайська схема з Ethereum втягує користувачів
12
Увага: нова криптовалютна шахрайська схема використовує вузли Ethereum, залишаючи користувачів вразливими
У нещодавньому відкритті кібербезпеки спеціалісти з SlowMist Technologies виявили складну шахрайську схему, яка використовує RPC (віддалене викликація процедур) вузлів Ethereum, які хибно налаштовані як контролери для шахрайської схеми. Ця шахрайська справа була ретельно спроектована на хижість споживачів, які потребують довіри до захисту або релаксації, і, таким чином, численні жертви стали жертвами раптової крадіжки активів.
Схема починається з того, що заманює ціль створити фактичний гаманець imToken, претендуючи на номінальний переказ 1 USDT і 1 Ethereum. Виконання схеми включає маніпулювання довірою жертви. Цей перший процес відкриває двері для обману, який прийде в кінці.
Коли можна внушити довіру, шахраї ведуть жертву, щоб вони змінили свій RPC URL ETH на вузол, створений шахраї. На перший погляд безпечна зміна утримує в собі потужність великої послуги для афериста. Це дає йому або їй остаточний контроль над важливою інформацією, збереженою в цифровому гаманці жертви.
Використовуючи функцію видвійні Tenderly на наступному етапі шахрайство, шахраї створюють фальшивий баланс USDT, створюючи фальшиве середовище, яке шахраю виглядає, що це обліковий запис користувача. Таким чином, можливо зробити користувача, який надіслав кошти особі, це не реальність, але ілюзія правди про переказ.
Проте, жертва виявляє, що це підстава після того, як вона все одно внесла кошти, тільки щоб виявити, що це була шахрайська схема. Тепер шахраї не надають жодної відповіді та поступово зникають в повітрі, залишивши за собою стежку обману та банківський баланс у фонді.
Хоча функція магазину використовується для анонімних транзакцій і поширення адрес, функцію видвійні можна використовувати різними способами — скорочення даних контракту скорочує невизначених учасників.
Звіт SlowMist Technology дає зелене світло: шахрайства цього виду утруднюють довіру та недбалість, в результаті втрати великої кількості активів. Команда безпеки SlowMist пильно захищає користувачів від усіх ризиків через цей запобіжний захід. Вони рекомендують користувачам бути більш обережними під час транзакцій, і вони також посилять свої зусилля, щоб не проводити транзакції на підозрілих RPC-вузлах.
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨💻🚨📊
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️