揭秘新骗局:恶意修改 RPC 节点链接骗取资产
By: Lisa
背景
据合作伙伴 imToken 反馈,近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊节点的 Remote Procedure Call(RPC) 进行欺诈活动。
作恶流程
慢雾安全团队对这类骗局展开分析,骗子的具体作恶流程如下:
首先,骗子会诱导目标用户下载正版的 imToken 钱包,并用 1 USDT 以及少量 ETH 为诱饵来取得用户的信任。然后,骗子会引导用户将其 ETH 的 RPC 网址重定向到骗子自己的节点(https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748)。
这个节点实际上已被骗子用 Tenderly 的 Fork 功能修改过,用户的 USDT 余额被造假,使其看起来就像骗子已经将款项打入用户钱包一样。于是,用户看到余额就会误以为已经到账。但当用户试图转入矿工费以变现账户中的 USDT 时,便会意识到自己上当了。而这时,骗子早已消声匿迹。
实际上,除了余额显示可以被修改,Tenderly 的 Fork 功能甚至可以改合约信息,对用户构成更大威胁。
(https://docs.tenderly.co/forks)
这里就得提一个问题 —— RPC 是什么?为了与区块链交互,我们需要通过合适的通用选项访问网络服务器的方法,RPC 就是一种连接和交互的方式,使我们能够访问网络服务器并执行查看余额、创建交易或与智能合约交互等操作。通过嵌入 RPC 功能,用户能够执行请求并与区块链进行交互。例如,如果用户通过连接钱包(如 imToken)使用去中心化交易所,其实就是在通过 RPC 与区块链服务器进行通信。一般来说,所有类型的钱包默认都会连接到安全的节点,用户无需进行任何调整。但是,若轻易相信他人,将钱包链接到不信任的节点,可能会导致钱包中显示的余额和交易信息被恶意修改,进而带来财产损失。
MistTrack 分析
我们使用链上追踪工具 MistTrack 对其中一个已知的受害者钱包地址(0x9a7…Ce4) 进行分析,可以看到该受害者地址收到了地址(0x4df…54b) 转入的小额 1 USDT 和 0.002 ETH。
查看地址(0x4df…54b) 的资金情况,发现该地址分别转出 1 USDT 到 3 个地址,看来这个地址目前已行骗三次。
再往上追溯,地址与多个交易平台关联,同时与被 MistTrack 标记为“Pig Butchering Scammer”的地址有交互。
总结
此类骗局的狡猾之处在于利用了用户的心理弱点。用户往往只关注其钱包中是否有款项到账,而忽视了背后可能存在的风险。骗子正是利用这种信任和疏忽,通过一系列如转账小额资金等让人信以为真的操作,对用户进行欺诈。因此,慢雾安全团队建议广大用户在进行交易时,一定要保持警惕,提高自我保护意识,不要轻信他人,避免自身财产受损。
比推快讯
更多 >>- Axelar(AXL)与德意志银行合作,加入Project Guardian计划
- FTX将债权人提交索赔的截止日期延长至7月底或8月初
- 区块链游戏CROSS THE AGES筹集350万美元融资
- Standardhash标准算力完成数百万美元天使轮融资
- 盈透证券为英国客户推出加密货币交易
- OSL集团︰未来香港数字资产产品将有融资融券和期权、期货等衍生工具
- 加密投资公司BlockTower Capital遭受黑客攻击
- 毕马威中国:58%的香港家族辦公室及高淨值人士已作出虚拟资产投资
- Render Network通过集成3D 计算机图形软件工具集Blender的提案投票
- Web3社交应用Gamic完成180万美元融资
- 萨尔瓦多为新机场酒店启动基于比特币的融资
- 资管公司Calamos提交比特币“缓冲型”ETF申请
- Circle计划将其法律基地从爱尔兰共和国转移到美国
- Huobi HK的香港虚拟资产交易平台牌照申请已于5月14日被撤回
- Stretto网络钓鱼攻击影响了Celsius债权人和其他三家破产公司
- Bitrace:普通用户在透过任何工具产生靓号后,都应确保以多重签署的方式使用
- OpenAI联创Ilya Sutskever称将离开公司
- Vanguard拟任命对比特币友好的前贝莱德高管担任CEO
- 美联储Loretta Mester:维持利率不变是适当的,不急于考虑加息
- 业内人士:加密行业对美国大选的影响比以往任何时候都大
- Lens Protocol将通过 ZkSync 推出区块链网络Lens Network
- Liquity推出自定义借款利率的新型稳定币BOLD
- CertiK:某地址疑似因私钥泄露损失约价值430万美元的资产
- Coinbase将Drift Protocol (DRIFT)列入上币路线图
- 谷歌推出AI视频生成模型Veo
- 数据:EIGEN代币申领数量已突破6200万枚,参与申领地址超15万个
- 马斯克旗下人工智能公司xAI与甲骨文接近达成100亿美元服务器租用协议
- 今日美国九只现货比特币ETF净减持351枚BTC,约合2170万美元
- Ripple旗下UBRI将向摩根州立大学拨款105万美元
- 一巨鲸于1小时前抛售440,121枚WIF,换取9000枚SOL
- Galaxy Digital一季度净利润增至4.217亿美元,同比增幅 200% 以上
- Galaxy Digital CEO:本季度比特币或将在5.5万-7.5万美元区间震荡
- 彭博分析师:国家养老金购买现货比特币ETF是好兆头,机构往往会集体行动
- Robinhood股价上涨10%,创3月14日以来最大单日涨幅
- 鲍威尔重申可能在更长时间内将利率维持在高位
- 某地址以均价0.0092美元卖出4842万枚GME,获利42万美元
- 美国威斯康星州投资委员会已购买9900万美元的贝莱德现货比特币 ETF
- 美联储主席:不认为下一步行动可能是加息,更有可能维持现有政策利率水平
- 一巨鲸地址9小时前将2.06亿枚MEW兑换为5580万枚GME
- 前美CFTC主席J. Christopher Giancarlo加入Paxos董事会
- 前SEC主席:Meme股票再次回归令人困扰,但目前没有合法性问题
- 游戏驿站触发停牌,涨幅达113%
- Polymarket完成总计7000万美元两轮融资
- Anomaly完成145万美元Pre-Seed轮融资