Os criminosos aproveitam nós de ETH RPC maliciosos para atacar a carteira imToken

Uma nova fraude tem como alvo os utilizadores através de transações físicas que envolvem USDT, explorando uma função de chamada de procedimento à distância (RPC) modificada em Ethereum nós.

De acordo com um relatório da empresa de segurança Slowmist em 26 de abril, o golpe foi projetado para enganar usuários desavisados. Envolve convencê-los a baixar a carteira imToken legítima e enviar-lhes 1 USDT e pequenas quantidades de ETH como isca.

A vítima é então instruída a alterar o URL do seu ETH RPC para um nó que foi modificado maliciosamente e está sob o controlo do criminoso.

Um RPC permite que aplicativos executem código em um computador para se comunicar com um blockchain e, como tal, é essencial para o desenvolvimento de aplicativos descentralizados (dApps). Nesse caso, Ethereum RPC interage com nós, consultando saldos, enviando transações ou interagindo com contratos inteligentes.

Depois que o usuário modifica o URL do RPC, um saldo de carteira falsificado é exibido no final da vítima, principal-a acreditar que recebeu uma quantidade substancial de fundos. Quando o usuário tenta transferir as taxas do minerador para sacar o USDT, ele deteta o engano. Até então, o golpista havia removido todos os seus vestígios e desaparecido com as taxas transferidas.

“Os usuários geralmente se concentram apenas em saber se os fundos foram creditados em suas carteiras, ignorando potenciais riscos. Os criminosos se aproveitam dessa confiança e negligência, usando táticas críveis, como transferir pequenas quantias de dinheiro para enganar os usuários”, escreveram os pesquisadores do Slowmist.

O Slowmist acrescentou que uma investigação sobre uma das carteiras da vítima revelou que ela recebeu 1 USDT e 0,002 ETH do endereço dos golpistas. O rastreamento desse endereço mostrou que o golpista havia enviado 1 USDT para outras três carteiras.

O endereço do golpista estava associado a várias plataformas de negociação e também foi sinalizado como “Pig Butchering Scammers” pela ferramenta de rastreamento de na cadeia MistTrack.

Como tal, o Slowmist pediu aos utilizadores que “permaneçam vigilantes durante as transações”, acrescentando que os utilizadores devem ser “céticos em relação aos outros” para evitar serem defraudados

Os golpes no setor de criptomoedas continuam a atormentar os participantes do mercado, apesar da crescente conscientização. Em abril, houve vários casos em que os golpistas levaram a melhor sobre os usuários desavisados de criptomoedas.

Em 17 de abril, o X conta do astro de Hollywood Tom Holland foi hackeado para promover golpes com criptomoedas. No início do mês, o YouTube testemunhou uma enxurrada de brindes falsos da Space X sob o disfarce de transmissões ao vivo focadas no eclipse solar de 8 de abril