SlowMist, en colaboración con imToken, ha descubierto un nuevo tipo de estafa de criptomonedas dirigida a los usuarios en transacciones físicas fuera de línea, utilizando USDT como forma de pago.
Este esquema fraudulento opera manipulando las llamadas a procedimiento remoto (RPC) del nodo Ethereum para defraudar a víctimas desprevenidas.
La estrategia del estafador
Inicialmente, el estafador persuade al objetivo para que descargue la billetera imToken legítima y fomenta la confianza transfiriendo 1 USDT y una pequeña cantidad de ETH como cebo.
Posteriormente, el estafador indica al usuario que redirija su URL ETH RPC a un nodo controlado por el primero, particularmente utilizando el nodo modificado. A través de esta manipulación, el mal actor falsifica el saldo USDT del usuario para que parezca que se han depositado fondos.
Sin embargo, cuando el usuario intenta transferir USDT, descubre que ya ha sido engañado. Pero, para entonces, el estafador ha desaparecido sin dejar rastro, según SlowMist. recomendaciones.
La firma de seguridad blockchain también reveló que la función Fork de Tenderly no solo es capaz de modificar saldos sino también información de contratos, lo que representa una amenaza aún mayor para los usuarios.
Como tal, comprender RPC es crucial para comprender el mecanismo de tales estafas, observó SlowMist. RPC sirve como un medio para interactuar con las redes blockchain, lo que permite a los usuarios realizar diversas acciones, como consultar saldos y crear transacciones. Por lo general, las billeteras se conectan a nodos seguros de forma predeterminada, pero conectarse a nodos que no son de confianza puede provocar modificaciones maliciosas y provocar pérdidas financieras.
Dirección sospechosa marcada por estafa de matanza de cerdos
Un análisis más detallado realizado por MistTrack reveló la profundidad de las operaciones de la estafa. La investigación de la dirección de billetera de una víctima conocida (0x9a7…Ce4) muestra que recibió 1 USDT y 0,002 ETH de otra dirección (0x4df…54b).
Esta dirección, a su vez, ha transferido 1 USDT a varias direcciones, lo que indica repetidas actividades fraudulentas. Estas direcciones están marcadas como “Estafadores de matanza de cerdos” por MistTrack, están asociadas con varias plataformas comerciales y están implicadas en múltiples incidentes de estafa.
OFERTA LIMITADA 2024 para lectores de CryptoPotato en Bybit: ¡Utilice este enlace para registrarse y abrir una posición BTC-USDT de $500 en Bybit Exchange de forma gratuita!