Learn
Desvendar um Novo Esquema: Modificar Maliciosamente Links do Nó RPC para Roubar Ativos

Desvendar um Novo Esquema: Modificar Maliciosamente Links do Nó RPC para Roubar Ativos

5/8/2024, 2:50:46 PM
Intermediário
BlockchainCarteiras
Os utilizadores frequentemente concentram-se apenas em saber se os fundos foram creditados nas suas carteiras, ignorando potenciais riscos subjacentes. Através de uma série de operações aparentemente genuínas, como transferências de pequenas quantias, os burlões enganam os utilizadores fazendo-os cair nas suas artimanhas. Este artigo analisa o processo malicioso, lembrando os utilizadores para exercerem cautela e vigilância durante as transações.

Antecedentes:

O feedback do nosso parceiro imToken revelou um novo tipo de golpe com criptomoedas. Este golpe visa principalmente transações físicas offline usando USDT como método de pagamento. Envolve a modificação maliciosa dos links do nó de Chamada de Procedimento Remoto (RPC) do Ethereum para realizar atividades fraudulentas.

Processo de Fraude

A equipe de segurança da Slowmist analisou esta fraude e o processo malicioso do atacante é o seguinte:

Primeiro, o scammer atrai o usuário alvo para baixar a carteira oficial imToken e ganha a confiança deles enviando-lhes 1 USDT e uma pequena quantidade de ETH como isca. Em seguida, o scammer orienta o usuário a redirecionar o endereço do nó RPC ETH para o nó do scammer ( https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).

Este nó foi modificado pelo scammer usando a funcionalidade Fork da Tenderly, falsificando o saldo USDT do utilizador para fazer parecer que o scammer já depositou fundos na carteira do utilizador. Ao ver o saldo, o utilizador é levado a acreditar que o pagamento foi recebido. No entanto, quando o utilizador tenta transferir taxas de miner para retirar o USDT da sua conta, percebe que foi enganado. Nessa altura, o scammer já desapareceu.

Na realidade, para além da modificação da exibição do saldo, a função Fork da Tenderly pode até alterar informações do contrato, representando uma ameaça maior para os utilizadores.

(https://docs.tenderly.co/forks)

Aqui, precisamos abordar o que é RPC. Para interagir com o blockchain, precisamos de um método adequado para acessar servidores de rede através de uma interface padrão. RPC serve como um método de conexão e interação, permitindo-nos acessar servidores de rede e realizar operações como visualizar saldos, criar transações ou interagir com contratos inteligentes. Ao incorporar a funcionalidade RPC, os usuários podem executar solicitações e interagir com o blockchain. Por exemplo, quando os usuários acessam bolsas descentralizadas através de conexões de carteira (como imToken), estão se comunicando com servidores de blockchain via RPC. Geralmente, todos os tipos de carteiras estão conectados a nós seguros por padrão e os usuários não precisam fazer nenhum ajuste. No entanto, se os usuários confiarem descuidadamente em terceiros e vincularem suas carteiras a nós não confiáveis, os saldos exibidos e as informações de transação em suas carteiras podem ser modificados maliciosamente, levando a perdas financeiras.

Análise MistTrack

Usámos a ferramenta de rastreamento on-chain MistTrack para analisar um dos endereços de carteira de vítima conhecidos (0x9a7…Ce4). Podemos ver que este endereço da vítima recebeu uma pequena quantia de 1 USDT e 0.002 ETH do endereço (0x4df…54b).

Ao examinar os fundos do endereço (0x4df…54b), descobrimos que ele transferiu 1 USDT para três endereços diferentes, o que indica que este endereço já foi vítima de golpes três vezes.

Traçando mais adiante, este endereço está associado a várias plataformas de negociação e interagiu com endereços marcados como "Scammer de Abate de Porcos" pela MistTrack.

Resumo

A natureza astuta deste esquema reside na exploração das fraquezas psicológicas dos utilizadores. Muitas vezes, os utilizadores concentram-se apenas na verificação se os fundos foram creditados nas suas carteiras, ignorando os potenciais riscos subjacentes. Os burlões aproveitam esta confiança e negligência ao empregar uma série de operações aparentemente genuínas, como transferências de pequenas quantias, para enganar os utilizadores. Portanto, a equipa de Segurança Slowmist aconselha todos os utilizadores a permanecerem vigilantes durante as transações, a aumentar a consciencialização da autodefesa e a evitar confiar cegamente nos outros para prevenir perdas financeiras.

Aviso legal:

  1. Este artigo foi republicado deTecnologia Slowmist, com o título original 'Desvendando um Novo Golpe: Modificação Maliciosa de Links do Nó RPC para Roubar Ativos'. Os direitos autorais pertencem ao autor original [Lisa]. Se houver alguma objeção à reprodução, entre em contato comEquipa Gate Learn, quem irá tratar do assunto de acordo com os procedimentos relevantes.

  2. Aviso legal: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.

  3. Outras versões deste artigo em outros idiomas são traduzidas pela equipe Gate Learn e não podem ser copiadas, disseminadas ou plagiadas sem mencionarGate.io.

Partilhar

Conteúdos

Antecedentes:

Processo de Fraude

Análise da MistTrack

Resumo

Calendário Cripto

Atualizações de projetos
Pixel Heroes Adventure será lançado a 13 de agosto com suporte para que os utilizadores iniciem sessão na DApp PHA utilizando a carteira CROSS.
CROSS
2025-08-13
Protocol 23 Testnet
"Testnet reset + versões estáveis disponíveis"
XLM
-3.18%
2025-08-13
Hackathon
A Saga, em colaboração com a KEX, irá organizar um Buildathon de Agentes de IA e um evento de networking no dia 14 de agosto durante o EthGlobal NYC. Os participantes utilizarão as ferramentas da KEX para construir os seus próprios agentes de IA e competir por prémios, com projetos selecionados a terem a oportunidade de serem apresentados na Gamescom. A participação é limitada, e as inscrições estão agora abertas.
SAGA
12%
2025-08-13
Testnet Reset
A Stellar anunciou datas-chave para o Protocolo 23. No dia 14 de agosto, a testnet será redefinida, limpando todas as contas, ativos e contratos. Os desenvolvedores são aconselhados a fazer backup e recriar dados essenciais. Compilações estáveis também estarão disponíveis nessa data. Uma votação sobre a atualização da mainnet está agendada para 3 de setembro. Todo o software da Stellar, incluindo Core, RPC, Horizon e SDKs, deve ser atualizado após a redefinição, independentemente das atualizações de julho. Esta redefinição está fora do processo típico de atualização do protocolo e é provocada por mudanças essenciais no Stellar Core.
XLM
-3.18%
2025-08-13
Chamada da Comunidade
O Lido DAO realizará uma chamada comunitária no dia 14 de agosto às 14:00 UTC. A agenda inclui a discussão do roadmap do protocolo, prioridades estratégicas, visão financeira e iniciativas destinadas a melhorar o alinhamento a longo prazo do token LDO com o desempenho do protocolo.
LDO
-5.66%
2025-08-13

Artigos relacionados

Como fazer a sua própria pesquisa (DYOR)?
Principiante

Como fazer a sua própria pesquisa (DYOR)?

"Investigação significa que não sabe, mas está disposto a descobrir. " - Charles F. Kettering.
11/21/2022, 8:45:05 AM
O que é a Análise Fundamental?
Intermediário

O que é a Análise Fundamental?

A utilização de indicadores e ferramentas apropriados, em conjunto com notícias do sector das criptomoedas, proporciona a análise fundamental mais robusta para suportar a tomada de decisões.
11/21/2022, 8:31:12 AM
Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual
Principiante

Utilização de Bitcoin (BTC) em El Salvador - Análise do Estado Atual

Em 7 de setembro de 2021, El Salvador tornou-se o primeiro país a adotar o Bitcoin (BTC) como moeda legal. Várias razões levaram El Salvador a embarcar nesta reforma monetária. Embora o impacto a longo prazo desta decisão ainda esteja por ser observado, o governo salvadorenho acredita que os benefícios da adoção da Bitcoin superam os riscos e desafios potenciais. Passaram-se dois anos desde a reforma, durante os quais houve muitas vozes de apoio e ceticismo em relação a esta reforma. Então, qual é o estado atual da sua implementação real? O seguinte fornecerá uma análise detalhada.
12/18/2023, 3:29:33 PM
O que é Solana
06:10
Principiante

O que é Solana

Como um projeto blockchain, o Solana tem como objetivo otimizar a escalabilidade da rede e aumentar a velocidade, e adota um algoritmo de prova de história único para melhorar significativamente a eficiência das transações em cadeia e sequenciação.
11/21/2022, 8:44:18 AM
O que é o Gate Pay?
Principiante

O que é o Gate Pay?

O Gate Pay é uma tecnologia de pagamento segura com criptomoeda sem contacto, sem fronteiras, totalmente desenvolvida pela Gate.io. Apoia o pagamento rápido com criptomoedas e é de uso gratuito. Os utilizadores podem aceder ao Gate Pay simplesmente registando uma conta de porta.io para receber uma variedade de serviços, como compras online, bilhetes de avião e reserva de hotéis e serviços de entretenimento de parceiros comerciais terceiros.
1/10/2023, 7:51:00 AM
O que é o BNB?
Intermediário

O que é o BNB?

A Binance Coin (BNB) é um símbolo de troca emitido por Binance e também é o símbolo utilitário da Binance Smart Chain. À medida que a Binance se desenvolve para as três principais bolsas de cripto do mundo em termos de volume de negociação, juntamente com as infindáveis aplicações ecológicas da sua cadeia inteligente, a BNB tornou-se a terceira maior criptomoeda depois da Bitcoin e da Ethereum. Este artigo terá uma introdução detalhada da história do BNB e o enorme ecossistema de Binance que está por trás.
11/21/2022, 9:37:32 AM
Comece agora
Registe-se e ganhe um cupão de
100 USD
!