Ethereum

کلاهبرداران از گره های مخرب ETH RPC برای هدف قرار دادن کیف پول imToken استفاده می کنند

هفته 2 پیش
اخبار بیت کوین اتریوم

یک کلاهبرداری جدید کاربران را از طریق تراکنش های فیزیکی شامل USDT هدف قرار می دهد و از یک تابع فراخوانی روش راه دور اصلاح شده (RPC) در گره های اتریوم سوء استفاده می کند.

طبق گزارش شرکت امنیتی Slowmist در 26 آوریل، این کلاهبرداری برای فریب دادن کاربران ناآگاه طراحی شده است. این شامل متقاعد کردن آنها برای دانلود کیف پول قانونی imToken و ارسال 1 USDT و مقادیر کمی ETH به عنوان طعمه است.

سپس به قربانی دستور داده می‌شود تا URL RPC خود را ETH به گره‌ای تغییر دهد که به طور مخرب اصلاح شده و تحت کنترل کلاهبردار است.

یک RPC به برنامه‌ها اجازه می‌دهد تا کد را بر روی یک کامپیوتر برای برقراری ارتباط با بلاک چین اجرا کنند و به این ترتیب برای توسعه برنامه‌های غیرمتمرکز (dApps) ضروری است. در این مثال، اتریوم RPC با گره ها، پرس و جوی موجودی، ارسال تراکنش ها یا تعامل با قراردادهای هوشمند تعامل می کند.

پس از اینکه کاربر URL RPC را تغییر داد، موجودی کیف پول جعلی در انتهای قربانی نمایش داده می‌شود که باعث می‌شود او باور کند که مقدار قابل توجهی وجه دریافت کرده است. هنگامی که کاربر سعی می کند هزینه های استخراج کننده را برای نقد USDT منتقل کند، متوجه فریب می شود. تا آن زمان، کلاهبردار تمام آثار خود را از بین برده و با هزینه های انتقالی ناپدید شده بود.

«کاربران اغلب فقط بر روی این موضوع تمرکز می‌کنند که آیا وجوه به کیف پول‌شان واریز شده است یا خیر، بدون توجه به خطرات احتمالی. محققان در Slowmist نوشتند که کلاهبرداران از این اعتماد و سهل انگاری استفاده می کنند و از تاکتیک های قابل باوری مانند انتقال مقادیر اندک پول برای فریب کاربران استفاده می کنند.

Slowmist افزود که تحقیقات در مورد یکی از کیف پول های قربانی نشان داد که 1 USDT و 0.002 ETH از آدرس کلاهبرداران دریافت کرده است. ردیابی آن آدرس نشان داد که کلاهبردار 1 USDT به سه کیف پول دیگر ارسال کرده است.

آدرس کلاهبردار با چندین پلتفرم معاملاتی مرتبط بود و همچنین توسط ابزار ردیابی زنجیره‌ای MistTrack به عنوان «کلاهبرداران قصاب خوک» علامت‌گذاری شد.

به این ترتیب، Slowmist از کاربران خواست تا "در طول تراکنش ها مراقب باشند" و افزود که کاربران باید "به دیگران بدبین باشند" تا از کلاهبرداری جلوگیری کنند. 

با وجود افزایش آگاهی، کلاهبرداری ها در بخش ارزهای دیجیتال همچنان آزار دهنده فعالان بازار است. در ماه آوریل، موارد متعددی وجود داشت که در آن کلاهبرداران بهترین استفاده را از کاربران ناآگاه رمزنگاری داشتند.

در 17 آوریل، اکانت X ستاره هالیوود تام هالند برای تبلیغ کلاهبرداری های رمزنگاری هک شد. در اوایل ماه، یوتیوب شاهد سیل هدایای تقلبی Space X تحت پوشش پخش زنده با تمرکز بر خورشید گرفتگی 8 آوریل بود. 

منبع: https://crypto.news/scammers-leverage-malicious-eth-rpc-nodes-to-target-imtoken-wallet/