Slow Mist tiết lộ một kiểu lừa đảo mới: sửa đổi độc hại các liên kết nút RPC để lừa đảo tài sản

Nhóm bảo mật SlowMist đã xuất bản một bài báo vạch trần một loại lừa đảo tiền điện tử mới. Trò lừa đảo này sử dụng chức năng gọi thủ tục từ xa (RPC) của các nút Ethereum đã được sửa đổi để thực hiện hành vi gian lận quỹ. Quy trình xấu xa cụ thể của kẻ lừa đảo như sau: xúi giục người dùng tải xuống ví imToken và sử dụng 1 USDT và một lượng nhỏ ETH làm mồi nhử để lấy lòng tin của người dùng. Sau đó, kẻ lừa đảo hướng dẫn người dùng thay đổi URL RPC của ETH của họ thành một nút do kẻ lừa đảo kiểm soát, nút này sử dụng chức năng Tenderly's Fork để giả mạo số dư USDT của người dùng. Sau khi người dùng thấy số dư không chính xác, họ có thể thử chuyển khoản, lúc đó kẻ lừa đảo đã biến mất. Theo SlowMist Technology, những trò lừa đảo như vậy lợi dụng sự tin tưởng và sơ suất của người dùng, dẫn đến thất thoát tài sản. Nhóm bảo mật SlowMist nhắc nhở người dùng luôn cảnh giác trong khi giao dịch và tránh sử dụng các nút RPC không đáng tin cậy.