Les escrocs exploitent des nœuds de ETH RPC malveillants pour cibler le portefeuille imToken

Une nouvelle escroquerie cible les utilisateurs via des transactions physiques impliquant USDT, en exploitant une fonction remote procedure call (RPC) modifiée sur Ethereum nœuds.

Selon un rapport de la société de sécurité Slowmist du 26 avril, l’escroquerie est conçue pour tromper les utilisateurs peu méfiants. Il s’agit de les convaincre de télécharger le portefeuille imToken légitime et de leur envoyer 1 USDT et de petites quantités d’ETH comme appât.

La victime est ensuite invitée à remplacer son URL ETH RPC par un nœud qui a été modifié de manière malveillante et qui est sous le contrôle de l’escroc.

Un RPC permet aux applications d’exécuter du code sur un ordinateur pour communiquer avec une blockchain et est, à ce titre, essentiel pour le développement d’applications décentralisées (dApps). Dans ce cas, Ethereum RPC interagit avec les nœuds, interroge les soldes, envoie des transactions ou interagit avec smart contracts.

Une fois que l’utilisateur a modifié l’URL RPC, un solde de portefeuille falsifié s’affiche du côté de la victime, ce qui lui leading faire croire qu’elle a reçu une somme d’argent substantielle. Lorsque l’utilisateur tente de transférer les frais du mineur pour encaisser l’USDT, il repère la tromperie. À ce moment-là, l’escroc avait effacé toutes ses traces et avait disparu avec les frais transférés.

« Les utilisateurs se concentrent souvent uniquement sur la question de savoir si les fonds ont été crédités sur leur portefeuille, négligeant ainsi les risques potentiels. Les escrocs profitent de cette confiance et de cette négligence, en utilisant des tactiques crédibles telles que le transfert de petites sommes d’argent pour tromper les utilisateurs », ont écrit les chercheurs de Slowmist.

Slowmist a ajouté qu’une enquête sur l’un des portefeuilles de la victime a révélé qu’il avait reçu 1 USDT et 0,002 ETH de l’adresse des escrocs. Le suivi de cette adresse a montré que l’escroc avait envoyé 1 USDT à trois autres portefeuilles.

L’adresse de l’escroc était associée à plusieurs plateformes de trading et a également été signalée comme « Pig Butchering Scammers » par l’outil de suivi off-chain MistTrack.

En tant que tel, Slowmist a exhorté les utilisateurs à « rester vigilants pendant les transactions », ajoutant que les utilisateurs devraient être « sceptiques envers les autres » pour éviter d’être escroqués

Les escroqueries dans le secteur des crypto-monnaies continuent de tourmenter les acteurs du marché malgré une prise de conscience croissante. En avril, il y a eu plusieurs cas où des escrocs ont eu raison d’utilisateurs de crypto-monnaies sans méfiance.

Le 17 avril, le compte X de la star hollywoodienne Tom Holland a été piraté pour promouvoir des comptes cryptographiques. Plus tôt dans le mois, YouTube a été témoin d’un flot de faux cadeaux Space X sous le couvert de flux en direct axés sur l’éclipse solaire du 8 avril