Scammers leverage malicious ETH RPC nodes to target imToken wallet

Một trò lừa đảo mới đang nhắm mục tiêu vào người dùng thông qua các giao dịch thực tế liên quan đến USDT, khai thác chức năng gọi thủ tục từ xa (RPC) đã sửa đổi trên các nút Ethereum.

Theo báo cáo của công ty bảo mật Slowmist vào ngày 26 tháng 4, trò lừa đảo này được thiết kế để đánh lừa những người dùng không nghi ngờ. Nó liên quan đến việc thuyết phục họ tải xuống ví imToken hợp pháp và gửi cho họ 1 USDT và một lượng nhỏ ETH làm mồi nhử.

Sau đó, nạn nhân được hướng dẫn thay đổi URL ETH RPC của họ thành một nút đã bị sửa đổi độc hại và nằm dưới sự kiểm soát của kẻ lừa đảo.

RPC cho phép các ứng dụng chạy mã trên máy tính để giao tiếp với blockchain và do đó, rất cần thiết cho sự phát triển của các ứng dụng phi tập trung (dApps). Trong trường hợp này, Ethereum RPC tương tác với các nút, truy vấn số dư, gửi giao dịch hoặc tương tác với hợp đồng thông minh.

Sau khi người dùng sửa đổi URL RPC, số dư ví giả mạo sẽ hiển thị ở phía nạn nhân, khiến họ tin rằng họ đã nhận được một số tiền đáng kể. Khi người dùng cố gắng chuyển phí của người khai thác để rút USDT ra tiền mặt, họ sẽ phát hiện ra hành vi lừa dối. Khi đó, kẻ lừa đảo đã xóa hết dấu vết và biến mất cùng với số tiền chuyển khoản.

“Người dùng thường chỉ tập trung vào việc tiền đã được ghi có vào ví của họ hay chưa mà bỏ qua những rủi ro tiềm ẩn. Những kẻ lừa đảo lợi dụng sự tin tưởng và sơ suất này, sử dụng các chiến thuật đáng tin cậy như chuyển số tiền nhỏ để đánh lừa người dùng”, các nhà nghiên cứu tại Slowmist viết.

Slowmist nói thêm rằng cuộc điều tra về một trong các ví của nạn nhân cho thấy nó đã nhận được 1 USDT và 0,002 ETH từ địa chỉ của những kẻ lừa đảo. Theo dõi địa chỉ đó cho thấy kẻ lừa đảo đã gửi 1 USDT đến ba ví khác.

Địa chỉ của kẻ lừa đảo được liên kết với nhiều nền tảng giao dịch và cũng bị công cụ theo dõi trên chuỗi MistTrack gắn cờ là “Kẻ lừa đảo giết thịt lợn”.

Do đó, Slowmist kêu gọi người dùng “luôn cảnh giác trong khi giao dịch”, đồng thời nói thêm rằng người dùng nên “nghi ngờ người khác” để tránh bị lừa gạt.

Lừa đảo trong lĩnh vực tiền điện tử tiếp tục gây khó khăn cho những người tham gia thị trường mặc dù nhận thức ngày càng tăng . Vào tháng 4, đã có nhiều trường hợp những kẻ lừa đảo đã lợi dụng được những người dùng tiền điện tử không nghi ngờ.

Vào ngày 17 tháng 4, tài khoản X của ngôi sao Hollywood Tom Holland đã bị hack để quảng cáo lừa đảo tiền điện tử. Đầu tháng, YouTube đã chứng kiến hàng loạt quà tặng giả mạo của Space X dưới vỏ bọc các buổi phát trực tiếp tập trung vào nhật thực ngày 8 tháng 4.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *