Betrüger nutzen bösartige ETH-RPC-Knoten, um das imToken-Wallet ins Visier zu nehmen

Als Forscher mit umfangreicher Erfahrung im Kryptowährungs- und Blockchain-Bereich finde ich den jüngsten Betrug, der Benutzer über physische Transaktionen mit USDT unter Verwendung einer modifizierten Ethereum-RPC-Funktion ins Visier nimmt, zutiefst besorgniserregend. Dieser Betrug nutzt nicht nur das Vertrauen und die Nachlässigkeit der Benutzer aus, sondern unterstreicht auch, wie wichtig es ist, bei Transaktionen wachsam zu bleiben.


Ein neuer Plan zielt darauf ab, Einzelpersonen durch den persönlichen Austausch mit USDT zu täuschen und dabei eine veränderte RPC-Funktion auf Ethereum-Servern auszunutzen.

Laut einem am 26. April veröffentlichten Bericht des Cybersicherheitsunternehmens Slowmist täuscht dieser betrügerische Plan ahnungslose Personen vor, sie hätten kostenlose Kryptowährungen erhalten. Der Betrug ermutigt sie, die authentische imToken-Wallet herunterzuladen und verteilt als Lockmittel 1 USDT und kleine Mengen ETH.

Als Analyst würde ich Ihnen raten, vorsichtig zu sein, wenn Sie Anweisungen erhalten, die RPC-URL (Remote Procedure Call) von Ethereum in einen unbekannten Knoten zu ändern. Eine solche Änderung könnte möglicherweise dazu führen, dass Ihre Ethereum-Transaktionen der Manipulation eines böswilligen Akteurs ausgesetzt werden, bei dem es sich möglicherweise um einen Betrüger handelt, der Ihr Vertrauen ausnutzen und Ihre digitalen Vermögenswerte stehlen möchte. Stattdessen würde ich empfehlen, bei einem vertrauenswürdigen und seriösen RPC-Knoten oder Server zu bleiben, um die Sicherheit und Integrität Ihrer Ethereum-Interaktionen zu gewährleisten.

Als Analyst würde ich einen RPC (Remote Procedure Call) als ein entscheidendes Werkzeug beschreiben, das es Anwendungen ermöglicht, sich mit einer Blockchain zu verbinden und mit ihr zu kommunizieren. Im Kontext von Ethereum interagiert dieser RPC direkt mit Knoten und ermöglicht Aufgaben wie das Abfragen von Kontoständen, das Initiieren von Transaktionen oder die Interaktion mit Smart Contracts, alles wichtige Komponenten bei der Erstellung und Funktionalität dezentraler Anwendungen (dApps).

Als Forscher, der Cybersicherheitsbedrohungen untersucht, bin ich auf ein hinterhältiges Schema mit modifizierten RPC-URLs gestoßen. Wenn ein Benutzer diese URL ändert, erhält er unwissentlich ein gefälschtes Wallet-Guthaben. Diese Täuschung gaukelt ihnen vor, sie hätten einen erheblichen Geldzufluss erhalten.

Die Forscher von Slowmist weisen darauf hin, dass es zwar wichtig ist, zu überprüfen, ob Gelder in Ihr digitales Portemonnaie eingezahlt wurden, es aber ebenso wichtig ist, sich potenzieller Risiken bewusst zu sein. Kriminelle können Ihr Vertrauen und Ihre Nachlässigkeit ausnutzen, indem sie überzeugende Methoden wie die Überweisung kleiner Geldbeträge anwenden, um Sie zu täuschen.

Ein Ergebnis der Slowmist-Untersuchung war, dass die Brieftasche eines Opfers eine Transaktion von der Adresse des Betrügers enthielt, bei der 1 USDT und 0,002 ETH erhalten wurden. Bei der weiteren Verfolgung dieser Adresse wurde festgestellt, dass der Betrüger 1 USDT auf drei andere Wallets überwiesen hatte.

Mir ist aufgefallen, dass die mit der verdächtigen Aktivität verknüpfte Adresse mit verschiedenen Handelsplattformen verbunden war. Darüber hinaus wurde diese Adresse laut dem On-Chain-Überwachungstool MistTrack als „Pig Butchering Scammers“ identifiziert.

Um das Tempo zu verlangsamen, riet Slowmist den Benutzern, bei der Durchführung von Transaktionen wachsam zu bleiben und im Umgang mit anderen Vorsicht walten zu lassen, um das Risiko, Opfer betrügerischer Aktivitäten zu werden, zu minimieren.

Betrügereien mit Kryptowährungen stellen weiterhin eine Bedrohung für Marktteilnehmer dar, auch wenn das Bewusstsein wächst. Allein im April kam es zu mehreren Vorfällen, bei denen Betrüger ahnungslose Kryptonutzer erfolgreich betrogen haben.

Am 17. April wurde der Social-Media-Account des bekannten Hollywood-Schauspielers Tom Holland, insbesondere seine X-Plattform, kompromittiert und zur Werbung für Krypto-Betrug genutzt. Zuvor in diesem Monat erlebte YouTube eine Welle falscher SpaceX-Werbegeschenke, die als Live-Streams rund um die Sonnenfinsternis am 8. April getarnt waren.

Weiterlesen

2024-04-26 13:08