Cointime

Download App
iOS & Android

新しいタイプの詐欺の暴露: RPC ノードのリンクを悪意を持って変更して資産をだまし取る

Validated Project

投稿者: リサ

背景

パートナー imToken からのフィードバックによると、最近新しいタイプの暗号通貨詐欺が出現しました。この詐欺は通常、オフラインの物理的なトランザクションを主なシナリオとし、支払い方法として USDT を使用し、イーサリアム ノードのリモート プロシージャ コール (RPC) を使用して不正行為を実行するように変更します。

悪事を働くプロセス

SlowMist セキュリティ チームは、このタイプの詐欺を分析します。詐欺師の具体的な悪質なプロセスは次のとおりです。

まず、詐欺師はターゲットユーザーに正規の imToken ウォレットをダウンロードするよう誘導し、1 USDT と少量の ETH を餌としてユーザーの信頼を獲得します。次に、詐欺師は、ETH RPC URL を詐欺師自身のノード (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748) にリダイレクトするようにユーザーを誘導します。

このノードは実際に、Tenderly のフォーク機能を使用して詐欺師によって変更されており、ユーザーの USDT 残高が改ざんされ、詐欺師がユーザーのウォレットにお金を入金したかのように見せかけています。その結果、ユーザーは残高を見たときに残高を受け取ったと誤って認識してしまいます。しかし、ユーザーが自分のアカウントで USDT を実現するためにマイニング料金を送金しようとすると、騙されたことに気づくでしょう。この時までに、嘘つきはすでに消えていました。

実はTenderlyのFork機能は残高表示の変更だけでなく、契約情報さえも変更してしまう可能性があり、ユーザーにとってより大きな脅威となります。

https://docs.tenderly.co/forks

ここで質問があります - RPC とは何ですか?ブロックチェーンと対話するには、適切な共通オプションを介して Web サーバーにアクセスする方法が必要です。RPC は接続して対話する方法であり、Web サーバーにアクセスして、残高の表示、トランザクションの作成、対話などの操作を実行できるようになります。スマートコントラクトを使用します。 RPC 機能を組み込むことで、ユーザーはリクエストを実行し、ブロックチェーンと対話できるようになります。たとえば、ユーザーがウォレット (imToken など) に接続して分散型取引所を使用する場合、実際には RPC を通じてブロックチェーン サーバーと通信します。一般的に、すべてのタイプのウォレットはデフォルトで安全なノードに接続するため、ユーザーは調整を行う必要はありません。ただし、他人を安易に信頼し、ウォレットを信頼できないノードにリンクすると、ウォレットに表示される残高や取引情報が悪意を持って変更され、財産の損失が発生する可能性があります。

ミストトラック分析

ミストトラック分析

オンチェーン追跡ツール MistTrack を使用して、既知の被害ウォレット アドレス (0x9a7…Ce4) の 1 つを分析しました。被害アドレスがアドレス (0x4df…54b) から転送された少量の 1 USDT と 0.002 ETH を受け取ったことがわかります。 。

アドレス(0x4df…54b)の資金状況を確認したところ、このアドレスは3つのアドレスにそれぞれ1USDTを転送していることが分かりました。このアドレスはこれまでに3回詐欺に遭っているようです。

さらに遡ると、このアドレスは複数の取引プラットフォームに関連付けられており、MistTrack によって「豚解体詐欺師」としてマークされたアドレスとやり取りしています。

要約する

このタイプの詐欺の巧妙な点は、ユーザーの心理的な弱点を突くことです。ユーザーは財布にお金があるかどうかだけに注目し、その背後にある可能性のあるリスクを無視することがよくあります。詐欺師はこの信頼と過失を利用して、本物と思われる少額のお金を送金するなどの一連の操作を通じてユーザーをだまし取ります。したがって、SlowMistセキュリティチームは、ユーザーが取引を行う際には常に警戒し、自己防衛の意識を高め、自分の財産への損害を避けるために他人を信用しないことを推奨しています。

コメント

全てのコメント

Recommended for you

  • トゥルキエ氏は暗号化法を国際標準と整合させることを提案

    トゥルキエ首相の与党は5月16日に暗号化法案を議会に提出した。この法案は、暗号化サービスプロバイダーのライセンスと登録、およびそれらを国際標準に合わせることに重点を置いています。この法案は、新興仮想通貨市場を包括的に規制するために既存の法律を更新することを目的としています。この法案の重点分野には、消費者保護、プラットフォームの透明性、金融規制の順守が含まれます。この法案は、暗号通貨取引プラットフォームや業界のその他のサービスプロバイダーを規制することを目的としており、トルコの資本市場委員会からライセンスを取得することを義務付けています。

  • 香港金融管理局:CCCCの4銀行は香港のデジタル人民元ウォレット運営者

    香港金融管理局は、デジタル人民元の香港越境実験に参加する機関を発表しました。 1. デジタル人民元ウォレットを運営する機関は次のとおりです: 1. 中国銀行、2. 交通銀行、3. 中国建設銀行, 4.中国工商銀行。 2. 人民元口座の付加価値に対して「FPS」付加価値サポートを提供する香港の銀行は次のとおりです。 1. China CITIC Bank (International) Limited、2. Chong Hing Bank Limited、3. Dah Sing Bank Limited、4. DBS Bank (香港)有限公司、5.富邦銀行(香港)有限公司、6.中安銀行有限公司3. リアルタイムの香港ドル対人民元の付加価値サービスを提供して、人民元および香港ドル口座の再評価をサポートします。 1. Skystar Bank Limited、2. Bank of China (Hong Kong) Limited、3. Bank of Communications (香港) リミテッド、4. Bank of East Asia Limited Company、5. China Construction Bank (Asia) Corporation、6. China Merchants Wing Lung Bank Limited、7. Fulong Bank Limited、8. Hang Seng Bank Limited、9. The香港上海銀行有限公司、10. 中国工商銀行有限会社銀行 (アジア) リミテッド、11. スタンダードチャータード銀行 (香港) リミテッド。

  • 過去 24 時間で、ネットワーク全体で 1 億 2,100 万米ドルが清算され、ロング注文では 8,292 万米ドルが清算されました。

    Coinglass のデータによると、過去 24 時間でネットワーク全体で 1 億 2,100 万米ドルが清算され、そのうち 8,292 万米ドルがロング注文で清算され、3,832 万米ドルがショート注文で清算されました。ビットコインの清算額は約3,497万ドル、イーサリアムの清算額は約2,035万ドルとなった。

  • DeMan ·

    ルーンイノベーションの風がNFT市場に吹いており、Blobは最も急成長しているプロジェクトになっていますか?

    ルーン + NFT は新しい Web3 アウトレットになり得るか?この新しいプロジェクトは検討する価値があるかもしれない

  • Google に挑戦する OpenAI が GPT-4o を発表、AI 検索エンジンのトラックで終わりのない夢想を引き起こす

    Adot のビジョンは、従来の検索エンジンを包括的に超え、すべての高品質データをすべてのユーザーと開発者に公開する分散型検索ネットワークを作成することです。ユーザーは、正確でスケーラブルなインデックス付きデータを数秒で見つけることができ、データ ソース入力への貢献に対して報酬を受け取ることができます。開発者は、Adot SDK と API に基づいて独自の検索エンジンと推奨システムを構築できます。

  • ゲーム経済の新時代をリードする Zentry の新しい公式ウェブサイトが発表されました

    ゲーム経済の新時代をリードする Zentry の新しい公式ウェブサイトが発表されました

  • 想定元本12億ドルのBTCオプションと9億3000万ドルのETHオプションが期限切れ予定

    Greeks.live データによると、5 月 17 日のオプション配信データ: 18,000 BTC オプションがもうすぐ期限切れになり、プットコール比率は 0.63、最大のペインポイントは 63,000 米ドル、名目価値は 12 億米ドルです。 320,000 ETH オプションの期限が近づいており、プット コール レシオは 0.28、最大の問題点は 3,000 米ドル、名目価値は 9 億 3,000 万米ドルです。 Greeks.liveは、今週、米国株式市場のミームの動向に触発され、ビットコインETFにも大幅な資金流入があり、ビットコインは6万5000ドルを超えたと伝えたが、ミーム以外の仮想通貨市場は相対的に低迷し、取引高は低調だった。 BTC と ETH オプションは引き続き減少しました。データの差異はこれを反映している可能性があります。バルク取引や市場取引構造から判断すると、主要期ごとのIVの下落傾向は終了し横ばいに入っており、現状では下落余地はほとんどない。 BTC のロングポジションとショートポジションは比較的バランスが取れていますが、ETH 通貨の価格下落により市場の信頼感が引き続き低下しており、売りとコールが絶対的な主要取引となっています。

  • バイナンスは、台湾の法執行当局が約2億台湾ドルに関わる大規模な仮想資産事件を解明するのを支援した。

    5月17日のニュースによると、バイナンスは最近、バイナンスの金融犯罪遵守部(FCC)と台湾法務省捜査局が、総額2億台湾ドル近くに及ぶ仮想資産マネーロンダリングに関する重大な刑事事件を摘発したと発表した。バイナンスは事件全体を通じて台湾の犯罪闘士を支援し、重要な情報と支援を提供し、捜査を進める上で重要な役割を果たした。ビジネス支援に加えて、バイナンスは台湾で一連の法執行訓練プログラムを立ち上げ、10以上の異なる部門と協力し、1,000人以上の法執行官が参加しました。これらの取り組みは非常に肯定的なフィードバックを受けています。

  • テザーCEO: 認可されているものの発行されていないトロンネットワーク上で追加の10億USDTが発行されます。

    5月17日、テザーCEOのパオロ・アルドイーノ氏は、北京時間の今朝早くトロンネットワーク上で追加の10億USDTが発行されたと述べた。承認されたものの発行されていないため、この金額は次回の発行の在庫として使用されることになる。チェーン交換のご依頼もございます。

  • オンチェーンインデックスサービスのSubsquidがDFGなどの参加により総額1,750万米ドルの資金調達を完了

    オンチェーンインデックスサービスのSubsquidは、CoinListコミュニティ販売を通じて630万米ドルの資金調達を完了したと発表し、これまでの資金調達総額はDFG、Hypersphere、Zee Prime、Blockchange、Latticeが投資に参加したと報告されている。そのネイティブ トークン SQD は今週金曜日に発売される予定であり、Subsquid SDK は Google BigQuery と統合されており、開発者は Google のテクノロジーを使用してブロックチェーン データを分析できるため、大規模な展開のデータ コストが削減されます。業界のブロックチェーンと開発者コミュニティ。