投稿者: リサ

背景

パートナー imToken からのフィードバックによると、最近新しいタイプの暗号通貨詐欺が出現しました。この詐欺は通常、オフラインの物理的なトランザクションを主なシナリオとし、支払い方法として USDT を使用し、イーサリアム ノードのリモート プロシージャ コール (RPC) を使用して不正行為を実行するように変更します。

悪事を働くプロセス

SlowMist セキュリティ チームは、このタイプの詐欺を分析します。詐欺師の具体的な悪質なプロセスは次のとおりです。

まず、詐欺師はターゲットユーザーに正規の imToken ウォレットをダウンロードするよう誘導し、1 USDT と少量の ETH を餌としてユーザーの信頼を獲得します。次に、詐欺師は、ETH RPC URL を詐欺師自身のノード (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748) にリダイレクトするようにユーザーを誘導します。

このノードは実際に、Tenderly のフォーク機能を使用して詐欺師によって変更されており、ユーザーの USDT 残高が改ざんされ、詐欺師がユーザーのウォレットにお金を入金したかのように見せかけています。その結果、ユーザーは残高を見たときに残高を受け取ったと誤って認識してしまいます。しかし、ユーザーが自分のアカウントで USDT を実現するためにマイニング料金を送金しようとすると、騙されたことに気づくでしょう。この時までに、嘘つきはすでに消えていました。

実はTenderlyのFork機能は残高表示の変更だけでなく、契約情報さえも変更してしまう可能性があり、ユーザーにとってより大きな脅威となります。

https://docs.tenderly.co/forks

ここで質問があります - RPC とは何ですか?ブロックチェーンと対話するには、適切な共通オプションを介して Web サーバーにアクセスする方法が必要です。RPC は接続して対話する方法であり、Web サーバーにアクセスして、残高の表示、トランザクションの作成、対話などの操作を実行できるようになります。スマートコントラクトを使用します。 RPC 機能を組み込むことで、ユーザーはリクエストを実行し、ブロックチェーンと対話できるようになります。たとえば、ユーザーがウォレット (imToken など) に接続して分散型取引所を使用する場合、実際には RPC を通じてブロックチェーン サーバーと通信します。一般的に、すべてのタイプのウォレットはデフォルトで安全なノードに接続するため、ユーザーは調整を行う必要はありません。ただし、他人を安易に信頼し、ウォレットを信頼できないノードにリンクすると、ウォレットに表示される残高や取引情報が悪意を持って変更され、財産の損失が発生する可能性があります。

ミストトラック分析

ミストトラック分析

オンチェーン追跡ツール MistTrack を使用して、既知の被害ウォレット アドレス (0x9a7…Ce4) の 1 つを分析しました。被害アドレスがアドレス (0x4df…54b) から転送された少量の 1 USDT と 0.002 ETH を受け取ったことがわかります。 。

アドレス(0x4df…54b)の資金状況を確認したところ、このアドレスは3つのアドレスにそれぞれ1USDTを転送していることが分かりました。このアドレスはこれまでに3回詐欺に遭っているようです。

さらに遡ると、このアドレスは複数の取引プラットフォームに関連付けられており、MistTrack によって「豚解体詐欺師」としてマークされたアドレスとやり取りしています。

要約する

このタイプの詐欺の巧妙な点は、ユーザーの心理的な弱点を突くことです。ユーザーは財布にお金があるかどうかだけに注目し、その背後にある可能性のあるリスクを無視することがよくあります。詐欺師はこの信頼と過失を利用して、本物と思われる少額のお金を送金するなどの一連の操作を通じてユーザーをだまし取ります。したがって、SlowMistセキュリティチームは、ユーザーが取引を行う際には常に警戒し、自己防衛の意識を高め、自分の財産への損害を避けるために他人を信用しないことを推奨しています。