Cointime

Cointime

Download App
iOS & Android

Tiết lộ một kiểu lừa đảo mới: sửa đổi độc hại các liên kết nút RPC để lừa đảo tài sản

Validated Project

Bởi: Lisa

lý lịch

Theo phản hồi từ đối tác imToken, một loại lừa đảo tiền điện tử mới đã xuất hiện gần đây. Trò lừa đảo này thường lấy các giao dịch thực tế ngoại tuyến làm kịch bản chính, sử dụng USDT làm phương thức thanh toán và sử dụng Lệnh gọi thủ tục từ xa (RPC) của nút Ethereum để sửa đổi nhằm thực hiện các hoạt động lừa đảo.

Quá trình làm điều ác

Nhóm bảo mật SlowMist phân tích loại lừa đảo này cụ thể như sau:

Đầu tiên, kẻ lừa đảo sẽ dụ người dùng mục tiêu tải ví imToken chính hãng và sử dụng 1 USDT và một lượng nhỏ ETH làm mồi nhử để lấy lòng tin của người dùng. Sau đó, kẻ lừa đảo sẽ hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến nút riêng của kẻ lừa đảo (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).

Nút này thực sự đã bị những kẻ lừa đảo sửa đổi bằng chức năng Tenderly's Fork và số dư USDT của người dùng đã bị làm giả, khiến có vẻ như kẻ lừa đảo đã gửi tiền vào ví của người dùng. Kết quả là người dùng sẽ nhầm tưởng là đã nhận được số dư khi nhìn thấy. Nhưng khi người dùng cố gắng chuyển phí khai thác để nhận USDT trong tài khoản của mình, họ sẽ nhận ra rằng mình đã bị lừa. Lúc này, kẻ nói dối đã biến mất.

Trên thực tế, ngoài việc màn hình cân bằng bị sửa đổi, chức năng Tenderly’s Fork thậm chí có thể thay đổi thông tin hợp đồng, gây ra mối đe dọa lớn hơn cho người dùng.

https://docs.tenderly.co/forks

Ở đây chúng ta phải đặt một câu hỏi - RPC là gì? Để tương tác với blockchain, chúng ta cần một cách truy cập vào máy chủ web thông qua các tùy chọn phổ biến phù hợp. RPC là một cách để kết nối và tương tác, cho phép chúng ta truy cập vào máy chủ web và thực hiện các hoạt động như xem số dư, tạo giao dịch hoặc tương tác. với các hợp đồng thông minh. Bằng cách nhúng chức năng RPC, người dùng có thể thực hiện các yêu cầu và tương tác với blockchain. Ví dụ: nếu người dùng sử dụng sàn giao dịch phi tập trung bằng cách kết nối với ví (chẳng hạn như imToken), họ thực sự đang giao tiếp với máy chủ blockchain thông qua RPC. Nói chung, theo mặc định, tất cả các loại ví sẽ kết nối với các nút bảo mật và người dùng không cần thực hiện bất kỳ điều chỉnh nào. Tuy nhiên, nếu bạn dễ dàng tin tưởng người khác và liên kết ví của mình với một nút không đáng tin cậy, số dư và thông tin giao dịch hiển thị trong ví có thể bị sửa đổi một cách ác ý, dẫn đến tổn thất tài sản.

Phân tích theo dõi sương mù

Phân tích theo dõi sương mù

Chúng tôi đã sử dụng công cụ theo dõi trên chuỗi MistTrack để phân tích một trong những địa chỉ ví nạn nhân đã biết (0x9a7…Ce4). Chúng tôi có thể thấy rằng địa chỉ nạn nhân đã nhận được một lượng nhỏ 1 USDT và 0,002 ETH được chuyển từ địa chỉ (0x4df…54b). .

Kiểm tra trạng thái tiền của địa chỉ (0x4df…54b), chúng tôi thấy rằng địa chỉ này đã chuyển lần lượt 1 USDT đến 3 địa chỉ. Có vẻ như địa chỉ này đã bị lừa đảo ba lần cho đến nay.

Ngược lại, địa chỉ này được liên kết với nhiều nền tảng giao dịch và tương tác với một địa chỉ được MistTrack đánh dấu là "Kẻ lừa đảo giết thịt lợn".

Tóm tắt

Điểm xảo quyệt của kiểu lừa đảo này là nó khai thác điểm yếu tâm lý của người dùng. Người dùng thường chỉ tập trung vào việc có tiền trong ví hay không mà bỏ qua những rủi ro có thể xảy ra đằng sau nó. Những kẻ lừa đảo lợi dụng sự tin tưởng và sơ suất này để lừa gạt người dùng thông qua một loạt hoạt động như chuyển những số tiền nhỏ được cho là thật. Do đó, nhóm bảo mật SlowMist khuyến cáo người dùng phải luôn cảnh giác khi thực hiện giao dịch, nâng cao ý thức tự bảo vệ và không tin tưởng người khác để tránh thiệt hại cho tài sản của mình.

Các bình luận

Tất cả bình luận

Recommended for you

  • Bộ Tư pháp Hoa Kỳ: Hai công dân Trung Quốc bị bắt vì cáo buộc lừa đảo ít nhất 73 triệu USD tiền đầu tư tiền điện tử

    Theo trang web chính thức của Bộ Tư pháp Hoa Kỳ, một bản cáo trạng ở Quận Trung tâm California đã được công bố ngày hôm qua, buộc tội hai công dân Trung Quốc bị cáo buộc đóng vai trò chính trong kế hoạch rửa tiền liên quan đến gian lận đầu tư tiền điện tử. Daren Li, 41 tuổi, là công dân có hai quốc tịch Trung Quốc và St. Kitts và Nevis, đồng thời là cư dân của Trung Quốc, Campuchia và Các Tiểu vương quốc Ả Rập Thống nhất. Anh ta bị bắt vào ngày 12 tháng 4 tại Sân bay Quốc tế Hartsfield-Jackson Atlanta và sau đó được chuyển đến Quận Trung tâm của California. Yi Cheng Zhang, 38 tuổi, quốc tịch Trung Quốc hiện cư trú tại Temple City, California, đã bị bắt hôm qua tại Los Angeles. Hôm nay, họ bị buộc tội cầm đầu một kế hoạch rửa tiền trị giá ít nhất 73 triệu USD liên quan đến một vụ lừa đảo đầu tư tiền điện tử quốc tế. Những vụ bắt giữ này, được thực hiện với sự hỗ trợ của các đối tác quốc tế và Hoa Kỳ của chúng tôi, thể hiện cam kết liên tục của Bộ Tư pháp trong việc chống lại toàn bộ hệ sinh thái tội phạm mạng và ngăn chặn gian lận trên mọi thị trường tài chính.

  • Bản tin tối 17/5

    1. ETH vượt mức 3.000,00 USD

  • Türkiye đề xuất dự luật tăng cường quy định về tiền điện tử

    Türkiye đã đề xuất một dự thảo luật nhằm giảm thiểu rủi ro khi giao dịch tài sản tiền điện tử trong nước. Dự luật do chủ tịch đảng cầm quyền Abdullah Gule đề xuất, bao gồm nhiều điều khoản khác nhau liên quan đến tài sản tiền điện tử và sẽ được Ủy ban Thị trường Vốn (CMB) thực hiện. Dự luật nhằm mục đích giới thiệu một chế độ cấp phép cho các công ty tiền điện tử và đưa các công ty này vào phạm vi quản lý của cơ quan quản lý. Ngoài ra, dự luật sẽ cấm các trung gian tiền điện tử không có nguồn gốc địa phương. Dự luật này dự kiến ​​sẽ cải thiện sự tuân thủ của Thổ Nhĩ Kỳ đối với tài sản tiền điện tử, giải quyết những lời chỉ trích từ Lực lượng đặc nhiệm hành động tài chính (FATF) và làm cho hệ sinh thái tiền điện tử của đất nước an toàn hơn.

  • Trung Quốc và Hồng Kông mở rộng thí điểm nhân dân tệ kỹ thuật số, cho phép người dân Hồng Kông sử dụng ví điện tử

    Cơ quan tiền tệ Hồng Kông và Ngân hàng Nhân dân Trung Quốc đã mở rộng thí điểm đồng Nhân dân tệ kỹ thuật số để cho phép người dân Hồng Kông sử dụng ví Nhân dân tệ điện tử. Trung Quốc và Hồng Kông đã và đang tiến hành thí điểm đồng nhân dân tệ kỹ thuật số xuyên biên giới. Cơ quan tiền tệ Hồng Kông và Ngân hàng Nhân dân Trung Quốc đã mở rộng phạm vi thí điểm đồng Nhân dân tệ kỹ thuật số xuyên biên giới, cho phép người dân Hồng Kông sử dụng ví Nhân dân tệ điện tử. Đồng nhân dân tệ kỹ thuật số là loại tiền kỹ thuật số của ngân hàng trung ương Trung Quốc (CBDC). Người áp dụng chỉ cần sử dụng số điện thoại di động của họ để thiết lập ví và nó có thể được sử dụng cho cái gọi là thanh toán xuyên biên giới, chẳng hạn như thanh toán cho nhà bán lẻ, nhưng không được sử dụng để chuyển khoản giữa các cá nhân. Ví có thể được sử dụng ở Khu vực Vịnh Lớn và các khu vực khác của Trung Quốc đại lục nơi các dự án thí điểm đang được tiến hành. Cơ quan tiền tệ Hồng Kông có kế hoạch tiếp tục hợp tác với Ngân hàng Nhân dân Trung Quốc để mở rộng ứng dụng đồng Nhân dân tệ điện tử. Đặc khu hành chính Hồng Kông cũng đang thử nghiệm CBDC của riêng mình, hay đồng đô la Hồng Kông điện tử.

  • WSJ: Nền tảng điện toán đám mây GPU CoreWeave huy động được 7,5 tỷ USD để thúc đẩy điện toán trí tuệ nhân tạo

    CoreWeave, một công ty khởi nghiệp điện toán đám mây AI được hỗ trợ bởi Nvidia, đã huy động được 7,5 tỷ USD từ các nhà đầu tư bao gồm Blackstone, The Carlyle Group và BlackRock, Wall Street Journal đưa tin. CoreWeave vừa hoàn thành vòng tài trợ vốn cổ phần trị giá 1,1 tỷ USD hai tuần trước, định giá nó ở mức 19 tỷ USD. Công ty có 14 trung tâm dữ liệu vào cuối năm ngoái và có kế hoạch tăng gấp đôi con số đó lên 28 trung tâm dữ liệu vào cuối năm nay.

  • Binance và cơ quan thực thi pháp luật Đài Loan đã cùng nhau phát hiện một vụ lừa đảo liên quan đến 6,2 triệu USD.

    Cục Tuân thủ Tội phạm Tài chính (FCC) của Binance đã hợp tác với Cục Điều tra của Bộ Tư pháp Đài Loan và Văn phòng Công tố Quận Đài Bắc để trấn áp một vụ rửa tiền quy mô lớn, phát hiện ra một vụ lừa đảo tài sản ảo trị giá 200 triệu Đài tệ (6,2 triệu USD) . Như được tiết lộ trong một tuyên bố chính thức, hoạt động này đã tạo điều kiện cho bọn tội phạm rửa những khoản lợi bất chính của chúng thông qua các giao dịch tiền điện tử. Những kẻ lừa đảo sử dụng các tài liệu chuyển tiền giả mạo, thông tin nhận dạng giả mạo và hồ sơ liên lạc của khách hàng bị thay đổi để trốn tránh sự phát hiện của cơ quan thực thi pháp luật. (Cointelegraph)

  • Türkiye đề xuất điều chỉnh luật mã hóa cho phù hợp với tiêu chuẩn quốc tế

    Đảng cầm quyền của Türkiye đã đệ trình dự thảo luật mã hóa lên quốc hội vào ngày 16 tháng 5. Dự luật tập trung vào việc cấp phép và đăng ký các nhà cung cấp dịch vụ mã hóa và điều chỉnh chúng theo các tiêu chuẩn quốc tế. Dự thảo luật nhằm mục đích cập nhật các luật hiện hành để điều chỉnh toàn diện thị trường tiền điện tử mới nổi. Các lĩnh vực trọng tâm của dự luật bao gồm bảo vệ người tiêu dùng, tính minh bạch của nền tảng và tuân thủ các quy định tài chính. Đạo luật được đề xuất nhằm mục đích điều chỉnh các nền tảng giao dịch tiền điện tử và các nhà cung cấp dịch vụ khác trong ngành, yêu cầu họ phải có giấy phép từ Ủy ban Thị trường Vốn Thổ Nhĩ Kỳ.

  • Cơ quan tiền tệ Hồng Kông: Bốn ngân hàng của CCCC là nhà khai thác ví Nhân dân tệ kỹ thuật số ở Hồng Kông

    Cơ quan tiền tệ Hồng Kông đã công bố các tổ chức tham gia thí điểm đồng Nhân dân tệ kỹ thuật số xuyên biên giới của Hồng Kông, bao gồm: 1. Các tổ chức điều hành ví Nhân dân tệ kỹ thuật số là: 1. Ngân hàng Trung Quốc, 2. Ngân hàng Truyền thông, 3. Ngân hàng Xây dựng Trung Quốc , 4. Ngân hàng Công thương Trung Quốc. 2. Các ngân hàng Hồng Kông cung cấp hỗ trợ giá trị gia tăng "FPS" cho giá trị gia tăng tài khoản RMB là: 1. China CITIC Bank (International) Limited, 2. Chong Hing Bank Limited, 3. Dah Sing Bank Limited, 4. DBS Bank (Hong Kong) Co., Ltd., 5. Fubon Bank (Hong Kong) Co., Ltd., 6. Zhongan Bank Co., Ltd. 3. Cung cấp dịch vụ giá trị gia tăng bằng đô la Hồng Kông cho Nhân dân tệ theo thời gian thực để hỗ trợ việc đánh giá lại tài khoản bằng Nhân dân tệ và đô la Hồng Kông cho: 1. Skystar Bank Limited, 2. Bank of China (Hong Kong) Limited, 3. Ngân hàng Truyền thông (Hong Kong) Limited, 4. Công ty TNHH Ngân hàng Đông Á, 5. Tập đoàn Ngân hàng Xây dựng Trung Quốc (Châu Á), 6. Ngân hàng China Merchants Wing Lung Bank Limited, 7. Ngân hàng TNHH Fulong, 8. Ngân hàng Hang Seng, 9. The Tập đoàn Ngân hàng TNHH Hồng Kông và Thượng Hải, 10. Ngân hàng TNHH Công thương Trung Quốc (Asia) Limited, 11. Ngân hàng Standard Chartered (Hồng Kông) Limited.

  • Trong 24 giờ qua, toàn bộ mạng đã thanh lý 121 triệu USD và các lệnh mua đã thanh lý 82,92 triệu USD.

    Theo dữ liệu của Coinglass, 121 triệu USD đã được thanh lý trên toàn bộ mạng trong 24 giờ qua, trong đó 82,92 triệu USD được thanh lý cho các lệnh dài và 38,32 triệu USD được thanh lý cho các lệnh ngắn. Thanh lý thanh lý Bitcoin lên tới khoảng 34,97 triệu USD và thanh lý Ethereum lên tới khoảng 20,35 triệu USD.

  • DeMan ·

    Làn gió đổi mới rune đang thổi vào thị trường NFT và Blob đã trở thành dự án phát triển nhanh nhất?

    Rune + NFT có thể trở thành một lối thoát Web3 mới không? Dự án mới này có thể đáng xem xét

    Làn gió đổi mới rune đang thổi vào thị trường NFT và Blob đã trở thành dự án phát triển nhanh nhất?

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty