โดย: ลิซ่า
พื้นหลัง
ตามข้อเสนอแนะจากพันธมิตร imToken การหลอกลวงสกุลเงินดิจิทัลรูปแบบใหม่ได้เกิดขึ้นเมื่อเร็ว ๆ นี้ โดยทั่วไปการหลอกลวงนี้จะใช้ธุรกรรมทางกายภาพแบบออฟไลน์เป็นสถานการณ์หลัก ใช้ USDT เป็นวิธีการชำระเงิน และใช้ Remote Procedure Call (RPC) ของโหนด Ethereum เพื่อแก้ไขเพื่อดำเนินกิจกรรมฉ้อโกง
กระบวนการทำชั่ว
ทีมรักษาความปลอดภัยของ SlowMist วิเคราะห์กลโกงประเภทนี้
ขั้นแรก นักต้มตุ๋นจะชักจูงให้ผู้ใช้เป้าหมายดาวน์โหลดกระเป๋าเงิน imToken ของแท้ และใช้ 1 USDT และ ETH จำนวนเล็กน้อยเป็นเหยื่อล่อเพื่อให้ได้รับความไว้วางใจจากผู้ใช้ จากนั้นผู้หลอกลวงจะแนะนำให้ผู้ใช้เปลี่ยนเส้นทาง ETH RPC URL ไปยังโหนดของผู้หลอกลวง (https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748)
โหนดนี้ได้รับการแก้ไขโดยนักหลอกลวงโดยใช้ฟังก์ชัน Fork ของ Tenderly และยอดคงเหลือ USDT ของผู้ใช้ถูกปลอมแปลง ทำให้ดูเหมือนว่าผู้หลอกลวงได้ฝากเงินเข้ากระเป๋าเงินของผู้ใช้ เป็นผลให้ผู้ใช้คิดผิดว่าได้รับยอดเงินแล้วเมื่อเห็น แต่เมื่อผู้ใช้พยายามโอนค่าธรรมเนียมการขุดเพื่อรับ USDT ในบัญชีของพวกเขา พวกเขาจะรู้ว่าพวกเขาถูกหลอก ถึงตอนนี้คนโกหกก็หายตัวไปแล้ว
ในความเป็นจริง นอกเหนือจากการปรับเปลี่ยนการแสดงความสมดุลแล้ว ฟังก์ชัน Fork ของ Tenderly ยังสามารถเปลี่ยนข้อมูลสัญญาได้อีกด้วย ซึ่งก่อให้เกิดภัยคุกคามต่อผู้ใช้มากยิ่งขึ้น
https://docs.tenderly.co/forks
ที่นี่เราต้องถามคำถาม - RPC คืออะไร? ในการโต้ตอบกับบล็อคเชน เราจำเป็นต้องมีวิธีในการเข้าถึงเว็บเซิร์ฟเวอร์ผ่านตัวเลือกทั่วไปที่เหมาะสม RPC เป็นวิธีการเชื่อมต่อและโต้ตอบ ทำให้เราสามารถเข้าถึงเว็บเซิร์ฟเวอร์และดำเนินการต่างๆ เช่น การดูยอดคงเหลือ การสร้างธุรกรรม หรือการโต้ตอบ ด้วยสัญญาอันชาญฉลาด ด้วยการฝังฟังก์ชัน RPC ผู้ใช้สามารถดำเนินการร้องขอและโต้ตอบกับบล็อกเชนได้ ตัวอย่างเช่น หากผู้ใช้ใช้การแลกเปลี่ยนแบบกระจายอำนาจโดยเชื่อมต่อกับกระเป๋าเงิน (เช่น imToken) จริงๆ แล้วพวกเขากำลังสื่อสารกับเซิร์ฟเวอร์บล็อกเชนผ่าน RPC โดยทั่วไปแล้ว กระเป๋าเงินทุกประเภทจะเชื่อมต่อกับโหนดที่ปลอดภัยตามค่าเริ่มต้น และผู้ใช้ไม่จำเป็นต้องทำการปรับเปลี่ยนใดๆ อย่างไรก็ตาม หากคุณเชื่อใจผู้อื่นได้อย่างง่ายดายและเชื่อมโยงกระเป๋าเงินของคุณกับโหนดที่ไม่น่าเชื่อถือ ยอดคงเหลือและข้อมูลการทำธุรกรรมที่แสดงในกระเป๋าเงินอาจถูกแก้ไขอย่างเป็นอันตราย ส่งผลให้เกิดการสูญเสียทรัพย์สิน
การวิเคราะห์ MistTrack
การวิเคราะห์ MistTrack
เราใช้เครื่องมือติดตามออนไลน์ MistTrack เพื่อวิเคราะห์หนึ่งในที่อยู่กระเป๋าเงินของเหยื่อที่รู้จัก (0x9a7…Ce4) เราจะเห็นว่าที่อยู่ของเหยื่อได้รับเงินจำนวนเล็กน้อย 1 USDT และ 0.002 ETH ที่โอนจากที่อยู่ (0x4df…54b) .
จากการตรวจสอบสถานะกองทุนของที่อยู่ (0x4df…54b) เราพบว่าที่อยู่นี้โอน 1 USDT ไปยัง 3 ที่อยู่ตามลำดับ ดูเหมือนว่าที่อยู่นี้ถูกฉ้อโกงถึงสามครั้งแล้ว
เมื่อย้อนกลับไปดู ที่อยู่นั้นเชื่อมโยงกับแพลตฟอร์มการซื้อขายหลายแห่ง และโต้ตอบกับที่อยู่ที่ทำเครื่องหมายว่า "Pig Butchering Scammer" โดย MistTrack
สรุป
ส่วนที่ฉลาดแกมโกงของการหลอกลวงประเภทนี้คือการใช้ประโยชน์จากจุดอ่อนทางจิตวิทยาของผู้ใช้ ผู้ใช้มักจะสนใจเพียงว่ามีเงินอยู่ในกระเป๋าเงินของตนหรือไม่ แต่กลับมองข้ามความเสี่ยงที่อาจเกิดขึ้นเบื้องหลัง นักต้มตุ๋นใช้ประโยชน์จากความไว้วางใจและความประมาทเลินเล่อนี้เพื่อฉ้อโกงผู้ใช้ผ่านการดำเนินการต่างๆ เช่น การโอนเงินจำนวนเล็กน้อยที่เชื่อว่าเป็นของแท้ ดังนั้น ทีมรักษาความปลอดภัย SlowMist แนะนำให้ผู้ใช้ต้องระมัดระวังเมื่อทำธุรกรรม ปรับปรุงความตระหนักในการป้องกันตนเอง และไม่ไว้วางใจผู้อื่นเพื่อหลีกเลี่ยงความเสียหายต่อทรัพย์สินของตนเอง
ความคิดเห็นทั้งหมด