SlowMist, tunnettu lohkoketjujen tietoturvayhtiö, on hiljattain paljastanut taidokkaan kryptohuijauksen, joka kohdistuu käyttäjiin fyysisten transaktioiden kautta, joihin liittyy USDT.
Huijaus hyödyntää Ethereum-solmun etäproseduurikutsujen (Remote Procedure Calls, RPC) harhaanjohtavaa muokkausta.
Uusi kryptohuijaus paljastui
Kryptohuijaus toimii hankkimalla ensin pahaa-aavistamattomien käyttäjien luottamuksen. Huijari suostuttelee uhrinsa lataamaan laillisen imToken-lompakon ja lähettää sitten syöttinä 1 USDT ja pienen määrän ETH:ta.
Ansa asetetaan, kun huijari vakuuttaa käyttäjän vaihtamaan ETH RPC URL -osoitteensa huijarin hallitsemaan palvelimeen. Manipuloitu palvelin näyttää väärennetyn USDT-saldon, mikä johtaa käyttäjää harhaan uskomaan, että hän on saanut huomattavia varoja.
Tietämättä petoksesta käyttäjä, yrittäessään siirtää louhijan palkkioita USDT:n nostamiseksi, havaitsee huijauksen vasta, kun varat eivät toteudu ja huijari on kadonnut.
“Tällaisten huijausten ovela puoli on käyttäjien psykologisten heikkouksien hyväksikäyttö. Käyttäjät keskittyvät usein vain siihen, onko varoja hyvitetty heidän lompakkoonsa, jättäen huomiotta mahdolliset riskit. Huijarit hyödyntävät tätä luottamusta ja huolimattomuutta käyttämällä uskottavia taktiikoita, kuten siirtämällä pieniä summia rahaa käyttäjien pettämiseksi”, SlowMistin analyytikot sanoivat.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Tässä huijauksessa väärinkäytetty taustalla oleva tekniikka, RPC, on välttämätön vuorovaikutuksessa blockchain-verkkojen kanssa. Sen avulla käyttäjät voivat tarkistaa saldoja, luoda tapahtumia tai olla tekemisissä älykkäiden sopimusten kanssa. Yleensä lompakot muodostavat oletusarvoisesti yhteyden suojattuihin solmuihin.
Yhteyden muodostaminen epäluotettavaan solmuun voi kuitenkin aiheuttaa haitallisia muutoksia näytettyyn saldoon ja tapahtumatietoihin.
Lisätutkimukset paljastivat, että huijarin osoite siirsi 1 USDT kolmeen eri osoitteeseen. Kaikki nämä ovat aiemmin osallistuneet vastaavaan petolliseen toimintaan. Tämä osoite on myös linkitetty kaupankäyntialustoihin ja merkitty liittyvän sikojen teurastushuijareihin.
SlowMist neuvoo kryptovaluuttojen käyttäjiä ylläpitämään korkeaa skeptisyyttä ja tehostamaan suojatoimenpiteitä suojautuakseen tällaisilta ovelilta rahoitusjärjestelmiltä.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
