خانه /

شناسایی روش جدید کلاهبرداری ارزدیجیتال توسط شرکت امنیتی اسلومیست

شناسایی روش جدید کلاهبرداری ارزدیجیتال توسط شرکت امنیت بلاک‌چین اسلومیست

۹ اردیبهشت ۱۴۰۳

[wp_ulike button_type="text"]

شرکت امنیت بلاک‌چین اسلومیست (SlowMist)، با همکاری کیف پول imToken، نسل جدیدی از کلاهبرداری ارزهای دیجیتال را کشف کرده است که کاربران را در تراکنش‌های فیزیکی آفلاین مورد هدف قرار می‌دهد و از USDT به عنوان روش پرداخت استفاده می‌کند. گفتنی است که این طرح متقلبانه با دستکاری نود‌های RPC در اتریوم، از قربانیان ناآگاه کلاهبرداری می‌کند.

جزئیات این نوع کلاهبرداری تتر

اگر اطلاعاتی در مورد نود های ار پی سی ندارید، ابتدا ما به توضیح مختصری در این مورد پرداخته‌ایم:

فراخوانی از راه دور یا RPC پروتکلی برای درخواست داده و اطلاعات از برنامه‌ای است كه در سرور شخص ثالث اجرا می‌شود. همچنین، RPC به عنوان رسانه‌ای برای تعامل با شبکه‌های بلاک‌چین عمل می‌کند و کاربران را قادر می‌سازد تا اقدامات مختلفی مانند بررسی مانده حساب و ایجاد تراکنش‌ها را انجام دهند.

حال در این روش، کلاهبردار فرد را متقاعد می‌کند که کیف پول قانونی imToken را دانلود کند، سپس با انتقال 1 عدد USDT و مقدار کمی اتریوم، اعتماد قربانی را جلب می‌کند و او را مجبور می‌کند تا به نودی که خودش کنترل می‌کند، متصل شود. از این طریق، او می‌تواند موجودی تتر قربانی را به سرقت ببرد.

🔴 این شرکت امنیتی بلاک‌چین همچنین اعلام کرد که ویژگی Tenderly’s Fork نه تنها می‌تواند مقدار موجودی کیف پول قربانی را تغییر دهد، بلکه قادر به تغییر اطلاعات قرارداد نیز است که تهدیدی جدی‌ را برای کاربران ایجاد می‌کند.

بر اساس گزارش SlowMist Technology، این نوع کلاهبرداری ارز دیجیتال از اعتماد و سهل‌انگاری کاربران سوء‌استفاده می‌کند و در نتیجه، کاربران دارایی‌های خود را از دست می‌دهند. تیم امنیتی SlowMist به کاربران یادآوری می‌کند که هنگام معامله مراقب باشند و از استفاده از گره‌های RPC غیرقابل اعتماد خودداری کنند.

شناسایی آدرس مشکوک به کلاهبرداری پیگ‌بوچرینگ (Pig Buchering) یا قصابی خوک

تجزیه و تحلیل بیشتر توسط MistTrack عمق عملیات کلاهبرداری را نشان داد. بررسی یک آدرس کیف پول قربانی شناخته شده (0x9a7…Ce4) نشان می‌دهد که آنها 1 تتر و 0.002 واحد اتریوم از آدرس دیگری (0x4df…54b) دریافت کرده‌اند.

این آدرس، به نوبه خود، 1 تتر را به چندین آدرس منتقل کرده که نشان‌دهنده فعالیت‌های متقلبانه مکرر است. این آدرس‌ها توسط MistTrack به‌عنوان “کلاهبرداران پیگ بوچرینگ (Pig Buchering) یا قصابی خوک” علامت‌گذاری شده‌اند و با پلتفرم‌های معاملاتی مختلفی مرتبط هستند و در چندین رویداد کلاهبرداری نیز دخیل هستند.

🔻اخبار مرتبط:

ویلیام مورو در رابطه طرح کلاهبرداری وان‌کوین دستگیر شد!

پلتفرم زی‌کازینو، نگرانی جامعه نسبت به کلاهبرداری پیش آمده را نادیده می‌گیرد!

منبع:

cryptopotato