Meghamisítják felhasználók USDT egyenlegét egy új csalási módszerrel
Egy teljesen új kriptovaluta csalással a fizikai offline tranzakciókat végrehajtó és USDT coint használó felhasználókat célozzák meg rosszindulatú elemek. A SlowMist az imTokennel együttműködve leplezte le az új csalást. A rendszer az Ethereum node-ok távoli eljáráshívásainak (RPC) meghamisításával működik a gyanútlan áldozatok átverése céljából.
A csalás menete lépésről-lépésre
A legelső lépésben a csaló ráveszi a célpontját, hogy töltse le a legitim imToken pénztárcát. Majd 1 USDT és egy kis mennyiségű ETH átutalásával bizalmat épít. Ezt követően a csaló arra veszi rá a felhasználót hogy az ETH RPC URL-jét irányítsa át egy általa ellenőrzött node-ra, ami egy módosított csomópont. Ezzel a manipulációval aztán a rosszindulatú támadó meghamisítja a felhasználó USDT-egyenlegét, hogy úgy tűnjön, mintha lennének még pénzeszközei. Aztán már csak akkor jön majd rá a felhasználó, hogy becsapták, amikor megpróbálná kiutalni az USDT-jét. Ekkor azonban a SlowMist megállapításai szerint a csalónak már csak bottal lehet ütni a nyomát.
A blokkláncbiztonsággal foglalkozó cég azt is feltárta, hogy a Tenderly Fork funkciója nemcsak az egyenlegek, hanem a szerződéses információk módosítására is képes, ezáltal még komolyabb fenyegetést jelent a felhasználókra nézve. Amit kiemeltek a jelentésben, hogy kulcsfontosságú megérteni, hogy működnek az RPC-k. Ezek a blokklánc hálózatokkal való interakció közegeként szolgálnak, lehetővé téve a felhasználók számára különböző műveletek elvégzését, például az egyenlegek ellenőrzését és tranzakciók létrehozását. A tárcák alapértelmezés szerint biztonságos node-okhoz kapcsolódnak, de a nem megbízható csomópontokhoz való csatlakozás rosszindulatú módosításokhoz vezethet. Mint ahogy ebben a csalásban láthattuk is.
A MistTrack elemzéséből kiderült egy-két csaló címe is. Az egyik ismert áldozat pénztárcájának címét (0x9a7…Ce4) vizsgálva kiderült, hogy 1 USDT-t és 0,002 ETH-t kapott egy másik címről (0x4df…54b). Ez utóbbi viszont több címre is utalt pont ekkora összegeket. Ezért az ilyen utalásokat végrehajtó címeket a MistTrack scammer címként jelölte meg.