Nova prevara cilja na korisnike putem fizičkih transakcija koje uključuju USDT, iskorištavajući modificiranu funkciju poziva udaljene procedure (RPC) na Ethereum čvorovima.
Prema izvještaju sigurnosne firme Slowmist od 26. aprila, prevara je osmišljena da obmane nesuđene korisnike. To uključuje uvjeravanje da preuzmu legitimni imToken novčanik i da im pošalju 1 USDT i male količine ETH kao mamac.
Žrtva se tada upućuje da promijeni svoj ETH RPC URL u čvor koji je zlonamjerno izmijenjen i koji je pod kontrolom prevaranta.
RPC omogućava aplikacijama da pokreću kod na računalu kako bi komunicirali s blockchainom i kao takav je neophodan za razvoj decentraliziranih aplikacija (dApps). U ovom slučaju, Ethereum RPC stupa u interakciju s čvorovima, ispituje stanje, šalje transakcije ili komunicira s pametnim ugovorima.
Nakon što korisnik izmijeni RPC URL, lažno stanje novčanika se prikazuje na strani žrtve, što je navodi da vjeruje da je primila znatnu količinu sredstava. Kada korisnik pokuša prenijeti naknade rudara da unovči USDT, uoči prevaru. Do tada je prevarant uklonio sve svoje tragove i nestao sa prenesenim honorarima.
„Korisnici se često fokusiraju samo na to da li su sredstva uplaćena u njihove novčanike, zanemarujući potencijalne rizike. Prevaranti iskorištavaju ovo povjerenje i nemar, koristeći uvjerljive taktike kao što je prijenos malih količina novca kako bi obmanuli korisnike”, napisali su istraživači iz Slowmista.
Slowmist je dodao da je istraga o jednom od novčanika žrtve otkrila da je primila 1 USDT i 0.002 ETH sa adrese prevaranta. Praćenje te adrese pokazalo je da je prevarant poslao 1 USDT u tri druga novčanika.
Adresa prevaranta je bila povezana sa više platformi za trgovanje i takođe je označena kao „Prevaranti u klanju svinja“ od strane alata za praćenje na lancu MistTrack.
Kao takav, Slowmist je pozvao korisnike da "ostanu na oprezu tokom transakcija", dodajući da bi korisnici trebali biti "skeptični prema drugima" kako ne bi bili prevareni.
Prevare u sektoru kriptovaluta i dalje muče učesnike na tržištu uprkos rastućoj svijesti. U aprilu je bilo više slučajeva u kojima su prevaranti izvukli najbolje od nesuđenih kripto korisnika.
Dana 17. aprila, račun X holivudske zvijezde Toma Hollanda hakovan je kako bi promovirao kripto prevare. Ranije ovog mjeseca, YouTube je svjedočio poplavi lažnih Space X poklona pod maskom prijenosa uživo fokusiranih na pomračenje Sunca 8. aprila.
Izvor: https://crypto.news/scammers-leverage-malicious-eth-rpc-nodes-to-target-imtoken-wallet/