- Главная
- /
- Безопасность
- /
- Осторожность требуется: новая криптовалютная афера на узлах Ethereum
Осторожность требуется: новая криптовалютная афера на узлах Ethereum
9
Осторожно: Новая криптовалютная афера использует узлы Ethereum, оставляя пользователей уязвимыми
В последнем открытии специалисты по кибербезопасности в SlowMist Technologies выявили сложную криптовалютную аферу, которая использует RPC (Remote Procedure Call) узлов Ethereum, которые ложно настроены как контроллеры для аферы. Это мошенничество было тщательно разработано для охоты на доверчивость жертвы к защите или расслаблению, и поэтому многие жертвы стали добычей жадного грабежа активов.
Схема начинается с привлечения цели создать фактический кошелек imToken, утверждая номинальный перевод 1 USDT и 1 Ethereum. Выполнение схемы включает в себя манипулирование доверием жертвы. Этот первый процесс устилает дорогу для обмана, который придет в конце.
Когда доверие может быть внушено, мошенник затем направляет жертву так, чтобы они изменили свой RPC URL ETH на узел, созданный мошенником. Видимо безвредная коррекция дает мошеннику огромную пользу. Это дает ему или ей конечный контроль над соответствующей информацией, хранящейся в цифровом кошельке жертвы.
Используя функцию разветвления Tenderly в следующей фазе аферы, мошенник создает фальшивый баланс USDT, создавая ложную среду, в которой мошенник притворяется аккаунтом пользователя. Таким образом, можно заставить пользователя, отправившего средства на человека, что не является реальностью, а лишь иллюзией правды о переводе.
Однако жертва обнаруживает, что это кидалово после депозита средств в любом случае, только чтобы обнаружить, что произошла афера. Теперь мошенник не отвечает и постепенно исчезает в воздухе, оставляя след обмана и банковский баланс на заднем плане.
В то время как функция магазина используется для анонимных транзакций и распространения адресов, функция разветвления может быть злоупотреблена различными способами — сокращение данных контракта настроенных участников.
Отчет SlowMist Technology дает зеленый свет: аферы такого рода создают проблемы через доверие и невнимательность, в конечном итоге приводя к потере значительного количества активов. Команда безопасности SlowMist обеспечивает защиту пользователей во всех случаях через эту предосторожность. Они рекомендуют пользователям быть более осторожными при совершении транзакций, и также усилят усилия, чтобы не совершать транзакции на подозрительных RPC узлах.
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨💻🚨📊
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник Рональд Спектор, выдавая себя за поддержку Coinbase, украл более 6,5 млн долларов. Центральные следы затерялись, а его сообщники остаются неизвестными. 🕵️♂️💰🔍