Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
Investimento
Comunidade
Praça
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Livemoments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
rewards hub
Web3
Mais
Promoções
Guia do iniciante
rewards hub
Central de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Learn
Descobrindo um Novo Golpe: Modificando Maliciosamente Links do Nó RPC para Roubar Ativos

Descobrindo um Novo Golpe: Modificando Maliciosamente Links do Nó RPC para Roubar Ativos

5/8/2024, 2:50:46 PM
intermediário
BlockchainCarteira
Os usuários frequentemente se concentram apenas em saber se os fundos foram creditados em suas carteiras, ignorando os possíveis riscos subjacentes. Através de uma série de operações aparentemente genuínas, como transferir pequenas quantias, os golpistas enganam os usuários para que caiam em seus esquemas. Este artigo analisa o processo malicioso, lembrando os usuários a exercer cautela e vigilância durante as transações.

Antecedentes:

O feedback do nosso parceiro imToken revelou um novo tipo de golpe de criptomoeda. Este golpe tem como alvo principalmente transações físicas offline que utilizam USDT como método de pagamento. Ele envolve a modificação maliciosa dos links do nó de Chamada de Procedimento Remoto (RPC) do Ethereum para realizar atividades fraudulentas.

Processo de Golpe

A equipe de segurança da Slowmist analisou este golpe, e o processo malicioso do atacante é o seguinte:

Primeiro, o golpista atrai o usuário-alvo para baixar a carteira oficial imToken e ganha a confiança deles enviando 1 USDT e uma pequena quantidade de ETH como isca. Em seguida, o golpista guia o usuário para redirecionar o endereço do nó RPC do ETH para o nó do golpistahttps://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).

Este nó foi modificado pelo golpista usando a função Fork do Tenderly, falsificando o saldo de USDT do usuário para parecer que o golpista já depositou fundos na carteira do usuário. Ao ver o saldo, o usuário é levado a acreditar que o pagamento foi recebido. No entanto, quando o usuário tenta transferir taxas de mineração para sacar o USDT de sua conta, percebe que foi enganado. Nesse momento, o golpista já desapareceu.

Na verdade, além da modificação da exibição do saldo, a função Fork do Tenderly pode até mesmo alterar as informações do contrato, representando uma ameaça maior para os usuários.

(https://docs.tenderly.co/forks)

Aqui, precisamos abordar o que é RPC. Para interagir com o blockchain, precisamos de um método adequado para acessar servidores de rede por meio de uma interface padrão. RPC atua como um método de conexão e interação, nos permitindo acessar servidores de rede e realizar operações como visualizar saldos, criar transações ou interagir com contratos inteligentes. Ao incorporar a funcionalidade RPC, os usuários podem executar solicitações e interagir com o blockchain. Por exemplo, quando os usuários acessam bolsas descentralizadas por meio de conexões de carteira (como imToken), eles estão se comunicando com servidores de blockchain via RPC. Geralmente, todos os tipos de carteiras estão conectados a nós seguros por padrão, e os usuários não precisam fazer ajustes. No entanto, se os usuários confiarem descuidadamente em outros e vincularem suas carteiras a nós não confiáveis, os saldos exibidos e as informações de transação em suas carteiras podem ser modificados de forma maliciosa, levando a perdas financeiras.

Análise MistTrack

Usamos a ferramenta de rastreamento on-chain MistTrack para analisar um dos endereços de carteira de vítima conhecidos (0x9a7…Ce4). Podemos ver que o endereço da vítima recebeu uma pequena quantia de 1 USDT e 0,002 ETH do endereço (0x4df…54b).

Ao examinar os fundos do endereço (0x4df…54b), descobrimos que ele transferiu 1 USDT para três endereços diferentes, indicando que este endereço já foi enganado três vezes.

Rastreando mais a fundo, este endereço está associado a várias plataformas de negociação e interagiu com endereços marcados como "Golpista de Abate de Porcos" pela MistTrack.

Resumo

A natureza ardilosa deste golpe reside na exploração das fraquezas psicológicas dos usuários. Os usuários frequentemente se concentram apenas em saber se os fundos foram creditados em suas carteiras, negligenciando os potenciais riscos subjacentes. Os golpistas tiram proveito dessa confiança e negligência ao empregar uma série de operações aparentemente genuínas, como transferir pequenas quantias, para enganar os usuários. Portanto, a equipe de segurança da Slowmist aconselha a todos os usuários a permanecerem vigilantes durante as transações, aumentar a consciência de autoproterção e evitar confiar cegamente em outros para evitar perdas financeiras.

Aviso Legal:

  1. Este artigo é reproduzido deTecnologia Slowmist, com o título original 'Desvendando um Novo Golpe: Modificação Maliciosa de Links do Nó RPC para Roubar Ativos'. Os direitos autorais pertencem ao autor original [Lisa]. Se houver objeções à reprodução, entre em contato com oTime de Aprendizado Gate, quem lidará com o assunto de acordo com os procedimentos relevantes.

  2. Aviso Legal: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.

  3. Outras versões deste artigo em outros idiomas são traduzidas pela equipe Gate Learn e não podem ser copiadas, disseminadas ou plagiadas sem mencionarGate.io.

Compartilhar

Conteúdo

Antecedentes:

Processo de Golpe

Análise MistTrack

Resumo

Calendário Cripto
Tokens Unlock
Aptos desbloqueará 11.310.000 APTO tokens em 11 de outubro, constituindo aproximadamente 2,15% da oferta atualmente em circulação.
APT
2.48%
2025-10-10
Tokens Desbloquear
Aethir desbloqueará 1.260.000.000 tokens ATH em 12 de outubro, constituindo aproximadamente 12,73% do suprimento atualmente circulante.
ATH
-3.19%
2025-10-11
1.26B Token Unlock
Aethir desbloqueia tokens às 10 AM UTC.
ATH
-3.19%
2025-10-11
Atualizações de projeto
A Coinbase irá atualizar todos os tokens MATIC para POL entre 14 e 17 de outubro. Durante o período de migração, as recompensas de staking de MATIC não serão acumuladas.
POL
-1.74%
2025-10-14
Hackathon
A Pi Network lançou oficialmente a hackatona Pi Hackathon 2025, marcando seu primeiro grande desafio para desenvolvedores após a estreia da Open Network. Esta hackatona convida desenvolvedores a projetar e lançar aplicações movidas a Pi que oferecem utilidade no mundo real e ajudam a evoluir o ecossistema—com um prêmio total de 160.000 Pi. Construindo sobre o impulso da inovação do Pi2Day 2025, a competição incentiva uma ampla gama de ideias orientadas à utilidade, desde ferramentas de uso diário até conceitos de aplicativos totalmente novos. Todas as submissões devem atender aos Requisitos de Listagem da Mainnet e fornecer valor tangível à comunidade Pi. Incentivos & Prêmios: 1º Lugar: 75.000 Pi 2º Lugar: 45.000 Pi 3º Lugar: 15.000 Pi Até 5 Menções Honrosas: 5.000 Pi cada Datas Importantes: 15 de agosto: Abertura das inscrições e início da formação de equipes 21 de agosto: A hackatona começa oficialmente 19 de setembro: Check-in do meio do caminho (opcional, mas pode gerar mentoria e exposição) 15 de outubro: Prazo final para submissões, incluindo listagem de aplicativos e vídeo de demonstração Os desenvolvedores são incentivados a utilizar o Pi App Studio, Brainstorm, o Portal do Desenvolvedor e recursos de código aberto (PiOS), bem como ferramentas de IA, para construir e refinar suas ideias.
PI
-9.11%
2025-10-14

Artigos Relacionados

Como fazer suas próprias pesquisas (DYOR)?
iniciantes

Como fazer suas próprias pesquisas (DYOR)?

"Pesquisa significa que você não sabe, mas está disposto a descobrir." -Charles F. Kettering.
11/21/2022, 8:53:06 AM
O que é Análise Fundamentalista?
intermediário

O que é Análise Fundamentalista?

Indicadores e ferramentas apropriados, aliados às notícias do universo cripto, oferecem a base mais sólida para uma análise fundamental de qualidade e para decisões assertivas.
11/21/2022, 8:17:17 AM
O que é Bitcoin?
iniciantes

O que é Bitcoin?

Bitcoin, a primeira criptomoeda usada com sucesso no mundo, é uma rede descentralizada de pagamento digital peer-to-peer inventada por Satoshi Nakamoto. O Bitcoin permite que os usuários negociem diretamente sem uma instituição financeira ou terceiros.
11/21/2022, 10:12:36 AM
O que é o PolygonScan e como você pode usá-lo? (Atualização 2025)
iniciantes

O que é o PolygonScan e como você pode usá-lo? (Atualização 2025)

PolygonScan é um explorador de blockchain que permite aos usuários acessar detalhes de transações publicamente compartilhados na rede Polygon. Na atualização de 2025, agora processa mais de 5 bilhões de transações com confirmações em milissegundos, apresenta ferramentas de desenvolvedor aprimoradas, integração com Layer 2, análises avançadas, recursos de segurança melhorados e uma experiência móvel redesenhada. A plataforma ajuda os usuários a rastrear transações e obter insights mais profundos sobre o fluxo de ativos no crescente ecossistema da Polygon, que agora abriga 3,2 milhões de endereços ativos diários e $8,7 bilhões em valor total bloqueado.
11/11/2023, 6:20:25 PM
O que é Solana?
06:10
iniciantes

O que é Solana?

Como um projeto blockchain, Solana visa otimizar a escalabilidade da rede e aumentar a velocidade, e adota um algoritmo exclusivo de prova de histórico para melhorar significativamente a eficiência das transações e sequenciamento na cadeia.
11/21/2022, 10:09:54 AM
O que é EtherVista, o autoproclamado "Novo Padrão para DEX"?
intermediário

O que é EtherVista, o autoproclamado "Novo Padrão para DEX"?

Este artigo fornece uma análise aprofundada da emergente exchange descentralizada (DEX) EtherVista e seu token de plataforma, VISTA. Explora como a EtherVista visa desafiar o modelo existente de AMM (Automated Market Maker), especialmente o da Uniswap, por meio de seus mecanismos de negociação exclusivos e modelo de distribuição de taxas. O artigo também explora os contratos inteligentes da EtherVista, a tokenomia e como atrai usuários ao oferecer taxas de gás baixas e um inovador sistema de distribuição de receitas.
9/10/2024, 3:49:43 PM
Comece agora
Inscreva-se e ganhe um cupom de
$100
!