- Главная
- /
- Безопасность
- /
- Осторожность требуется: новая криптовалютная афера на узлах Ethereum
Осторожность требуется: новая криптовалютная афера на узлах Ethereum
57
Осторожно: Новая криптовалютная афера использует узлы Ethereum, оставляя пользователей уязвимыми
В последнем открытии специалисты по кибербезопасности в SlowMist Technologies выявили сложную криптовалютную аферу, которая использует RPC (Remote Procedure Call) узлов Ethereum, которые ложно настроены как контроллеры для аферы. Это мошенничество было тщательно разработано для охоты на доверчивость жертвы к защите или расслаблению, и поэтому многие жертвы стали добычей жадного грабежа активов.
Схема начинается с привлечения цели создать фактический кошелек imToken, утверждая номинальный перевод 1 USDT и 1 Ethereum. Выполнение схемы включает в себя манипулирование доверием жертвы. Этот первый процесс устилает дорогу для обмана, который придет в конце.
Когда доверие может быть внушено, мошенник затем направляет жертву так, чтобы они изменили свой RPC URL ETH на узел, созданный мошенником. Видимо безвредная коррекция дает мошеннику огромную пользу. Это дает ему или ей конечный контроль над соответствующей информацией, хранящейся в цифровом кошельке жертвы.
Используя функцию разветвления Tenderly в следующей фазе аферы, мошенник создает фальшивый баланс USDT, создавая ложную среду, в которой мошенник притворяется аккаунтом пользователя. Таким образом, можно заставить пользователя, отправившего средства на человека, что не является реальностью, а лишь иллюзией правды о переводе.
Однако жертва обнаруживает, что это кидалово после депозита средств в любом случае, только чтобы обнаружить, что произошла афера. Теперь мошенник не отвечает и постепенно исчезает в воздухе, оставляя след обмана и банковский баланс на заднем плане.
В то время как функция магазина используется для анонимных транзакций и распространения адресов, функция разветвления может быть злоупотреблена различными способами — сокращение данных контракта настроенных участников.
Отчет SlowMist Technology дает зеленый свет: аферы такого рода создают проблемы через доверие и невнимательность, в конечном итоге приводя к потере значительного количества активов. Команда безопасности SlowMist обеспечивает защиту пользователей во всех случаях через эту предосторожность. Они рекомендуют пользователям быть более осторожными при совершении транзакций, и также усилят усилия, чтобы не совершать транзакции на подозрительных RPC узлах.
Мошенник, конвертировавший миллионы в биткойны для наркоторговцев, приговорен к шести годам тюрьмы
Трун Нгуен из Массачусетса получил 6 лет за конвертацию более $1 млн в биткойны для мошенников и наркоторговца. Суд обязал вернуть $1.5 млн. Биткойн не дает анонимности! 💰🚫🔍
Масштабная операция против наркоторговли: арест 270 человек и изъятие 200 миллионов долларов в криптовалюте и наличными
Операция RapTor, инициированная США, выявила сети наркоторговцев в 10 странах, арестовав 270 человек и изъяв 200 миллионов долларов в активах. Цель — борьба с фентанилом и криптоотмыванием. 💰🚔🌍
Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома
Протокол Cetus на Sui предлагает $6 млн хакеру за возврат $223 млн украденных активов. Взлом выявил уязвимость в ценообразовании, вызвав падение токенов и тревогу о безопасности в DeFi. 🚨💰🔍
Утечка данных на $400 миллионов из Coinbase: тревожный сигнал для криптовалютной безопасности
Утечка данных из Coinbase на $400 млн выявила уязвимости в безопасности криптобиржи. Эксперты считают, что это можно было предотвратить. Пользователи ждут ответов и компенсаций. ⚠️💰🔒