Một trò lừa đảo mới đang nhắm mục tiêu vào người dùng thông qua các giao dịch thực tế liên quan đến USDT, khai thác chức năng gọi thủ tục từ xa (RPC) đã sửa đổi trên các nút Ethereum.
Theo báo cáo của công ty bảo mật Slowmist vào ngày 26 tháng 4, trò lừa đảo này được thiết kế để đánh lừa những người dùng không nghi ngờ. Nó liên quan đến việc thuyết phục họ tải xuống ví imToken hợp pháp và gửi cho họ 1 USDT và một lượng nhỏ ETH làm mồi nhử.
Sau đó, nạn nhân được hướng dẫn thay đổi URL ETH RPC của họ thành một nút đã bị sửa đổi độc hại và nằm dưới sự kiểm soát của kẻ lừa đảo.
RPC cho phép các ứng dụng chạy mã trên máy tính để giao tiếp với blockchain và do đó, rất cần thiết cho sự phát triển của các ứng dụng phi tập trung (dApps). Trong trường hợp này, Ethereum RPC tương tác với các nút, truy vấn số dư, gửi giao dịch hoặc tương tác với hợp đồng thông minh.
Sau khi người dùng sửa đổi URL RPC, số dư ví giả mạo sẽ hiển thị ở phía nạn nhân, khiến họ tin rằng họ đã nhận được một số tiền đáng kể. Khi người dùng cố gắng chuyển phí của người khai thác để rút USDT ra tiền mặt, họ sẽ phát hiện ra hành vi lừa dối. Khi đó, kẻ lừa đảo đã xóa hết dấu vết và biến mất cùng với số tiền chuyển khoản.
“Người dùng thường chỉ tập trung vào việc tiền đã được ghi có vào ví của họ hay chưa mà bỏ qua những rủi ro tiềm ẩn. Những kẻ lừa đảo lợi dụng sự tin tưởng và sơ suất này, sử dụng các chiến thuật đáng tin cậy như chuyển số tiền nhỏ để đánh lừa người dùng”, các nhà nghiên cứu tại Slowmist viết.
Slowmist nói thêm rằng cuộc điều tra về một trong các ví của nạn nhân cho thấy nó đã nhận được 1 USDT và 0,002 ETH từ địa chỉ của những kẻ lừa đảo. Theo dõi địa chỉ đó cho thấy kẻ lừa đảo đã gửi 1 USDT đến ba ví khác.
Địa chỉ của kẻ lừa đảo được liên kết với nhiều nền tảng giao dịch và cũng bị công cụ theo dõi trên chuỗi MistTrack gắn cờ là “Kẻ lừa đảo giết thịt lợn”.
Do đó, Slowmist kêu gọi người dùng “luôn cảnh giác trong khi giao dịch”, đồng thời nói thêm rằng người dùng nên “nghi ngờ người khác” để tránh bị lừa gạt.
Lừa đảo trong lĩnh vực tiền điện tử tiếp tục gây khó khăn cho những người tham gia thị trường mặc dù nhận thức ngày càng tăng . Vào tháng 4, đã có nhiều trường hợp những kẻ lừa đảo đã lợi dụng được những người dùng tiền điện tử không nghi ngờ.
Vào ngày 17 tháng 4, tài khoản X của ngôi sao Hollywood Tom Holland đã bị hack để quảng cáo lừa đảo tiền điện tử. Đầu tháng, YouTube đã chứng kiến hàng loạt quà tặng giả mạo của Space X dưới vỏ bọc các buổi phát trực tiếp tập trung vào nhật thực ngày 8 tháng 4.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News