
Kẻ lừa đảo đang tận dụng các nút ETH RPC gian lận để tiến hành tấn công đối với ví imToken. Một chiến lược lừa đảo mới đã xuất hiện, nhắm vào người dùng thông qua các giao dịch vật lý liên quan đến USDT, sử dụng RPC mà đã được sửa đổi trên các nút Ethereum.
Theo báo cáo từ công ty bảo mật Slowmist ngày 26 tháng 4, một chiến lược lừa đảo mới được thiết kế để mời gọi người dùng một cách khá khéo léo. Chiến lược này liên quan đến việc thuyết phục họ tải xuống phiên bản chính thống của ví imToken và sau đó nhận được 1 USDT cùng một lượng nhỏ ETH như phần thưởng. Điều này dẫn đến việc hướng dẫn nạn nhân thay đổi URL ETH RPC của họ thành một node đã được sửa đổi độc hại và dưới sự kiểm soát của kẻ lừa đảo.
RPC cho phép các ứng dụng tương tác với một blockchain, đó là một phần cực kỳ quan trọng trong việc phát triển các ứng dụng phi tập trung (dApps). Tuy nhiên, trong trường hợp này, RPC của Ethereum đã được lợi dụng để thực hiện các giao dịch gian lận.
Khi người dùng thay đổi URL RPC, một số dư ví giả được hiển thị trên giao diện của họ, khiến họ tin rằng họ đã nhận được một số tiền đáng kể.
Tuy nhiên, khi họ cố gắng chuyển phí của người khai thác để rút tiền USDT, họ sẽ phát hiện ra sự lừa đảo. Trong khi đó, kẻ lừa đảo đã xóa mọi dấu vết và biến mất cùng với các khoản phí đã chuyển.
Các nhà nghiên cứu tại Slowmist nhấn mạnh rằng người dùng thường tập trung vào việc kiểm tra số tiền được ghi vào ví của họ mà quên mất về các rủi ro tiềm ẩn. Kẻ lừa đảo tận dụng niềm tin và sự cẩu thả của họ bằng cách sử dụng các chiến lược đáng tin cậy như việc chuyển một khoản tiền nhỏ để đánh lừa người dùng.
Ngoài ra, Slowmist cũng đã tiến hành một cuộc điều tra trên một ví của một nạn nhân, cho thấy rằng họ đã nhận được 1 USDT và 0,002 ETH từ địa chỉ của kẻ lừa đảo. Theo dõi địa chỉ này đã cho thấy kẻ lừa đảo đã gửi 1 USDT cho ba ví khác.
Địa chỉ của kẻ lừa đảo đã được liên kết với nhiều nền tảng giao dịch và đã được công nhận là “Kẻ lừa đảo Lợn – Pig Butchering Scammers” bởi công cụ theo dõi trên chuỗi MistTrack.
Slowmist khuyên người dùng “phải giữ cảnh giác khi thực hiện giao dịch” và nên “cẩn trọng đối với người khác” để tránh bị lừa đảo.
Mặc dù nhận thức về các chiến lược lừa đảo trong lĩnh vực tiền điện tử đang ngày càng tăng, các trường hợp lừa đảo vẫn tiếp tục gây ra rắc rối cho các bên tham gia thị trường. Vào tháng 4, có nhiều trường hợp mà kẻ lừa đảo đã vượt qua các biện pháp an ninh và tiếp cận các tài khoản người dùng, như việc hack tài khoản của ngôi sao Hollywood Tom Holland để quảng cáo các trò lừa đảo tiền điện tử. Trước đó trong tháng, YouTube cũng đã chứng kiến một loạt các video trực tiếp giả mạo tập trung vào sự kiện nhật thực mặt trời, mà được quảng cáo như là cuộc tặng quà của Space X vào ngày 8 tháng 4.

