詐欺師は悪意のある ETH RPC ノードを利用して imToken ウォレットをターゲットにします

by

暗号通貨とブロックチェーンの分野で豊富な経験を持つ研究者として、私は、改変されたイーサリアム RPC 機能を使用した USDT を伴う物理的なトランザクションを通じてユーザーをターゲットにした最近の詐欺を非常に懸念しています。この詐欺はユーザーの信頼と過失を悪用するだけでなく、取引中に警戒を続けることの重要性も浮き彫りにしています。

最近のスキームは、イーサリアムサーバー上の改ざんされた RPC 機能を利用し、USDT を使用した対面交換を通じて個人を欺くことを目的としています。

サイバーセキュリティ会社スローミストが4月26日に発表した報告書によると、この欺瞞的なスキームは、疑いを持たない個人をだまして、無料の暗号通貨を受け取ったと信じ込ませます。この詐欺は、本物の imToken ウォレットをダウンロードするよう促し、魅力として 1 USDT と少量の ETH を配布します。

アナリストとして、イーサリアム リモート プロシージャ コール (RPC) URL を見知らぬノードに変更する指示を受け取らないように注意することをお勧めします。このような変更により、イーサリアム トランザクションが悪意のある攻撃者の操作下に置かれる可能性があります。悪意のある攻撃者は、信頼を悪用してデジタル資産を盗もうとする詐欺師である可能性があります。代わりに、イーサリアム通信のセキュリティと整合性を確保するために、信頼できる評判の高い RPC ノードまたはサーバーを使用することをお勧めします。

アナリストとして、私は RPC (リモート プロシージャ コール) を、アプリケーションがブロックチェーンに接続して通信できるようにする重要なツールだと説明します。イーサリアムのコンテキストでは、この RPC はノードと直接対話し、アカウント残高のクエリ、トランザクションの開始、スマート コントラクトへの関与などのタスクを可能にし、分散型アプリケーション (dApps) の作成と機能におけるすべての重要なコンポーネントを実現します。

サイバーセキュリティの脅威を研究している研究者として、私は、変更された RPC URL を含む不正なスキームに遭遇しました。ユーザーがこの URL を変更すると、知らず知らずのうちに、偽造されたウォレット残高をユーザー側で受け取ることになります。この欺瞞により、彼らは多額の資金流入を受け取ったと思い込まされます。

スローミストの研究者らは、デジタルウォレットに資金が入金されているかどうかを確認することは重要だが、潜在的なリスクを認識することも同様に重要であると警告している。犯罪者は、あなたを騙すために少額のお金を送金するなど、説得力のある方法を用いて、あなたの信頼や不注意を利用することがあります。

Slowmist の調査で判明したことの 1 つは、被害者のウォレットに詐欺師のアドレスからのトランザクションが含まれており、1 USDT と 0.002 ETH を受け取ったということでした。このアドレスをさらに追跡すると、詐欺師が 1 USDT を他の 3 つのウォレットに送金していたことが判明しました。

不審なアクティビティにリンクされているアドレスがさまざまな取引プラットフォームに接続されていることに気付きました。さらに、オンチェーン監視ツール MistTrack によると、このアドレスは「豚解体詐欺師」として特定されています。

スローミストはペースを緩めて、詐欺行為の被害に遭うリスクを最小限に抑えるために、取引を行う際には常に注意を払い、他者と接する際には注意を払うようユーザーにアドバイスした。

仮想通貨詐欺は、認知度が高まっているにもかかわらず、市場参加者にとって依然として脅威となっています。 4月だけでも、詐欺師が疑いを持たない仮想通貨ユーザーを騙すことに成功した事件がいくつかありました。

4 月 17 日、有名なハリウッド俳優トム ホランドのソーシャル メディア アカウント、特に彼の X プラットフォームが侵害され、暗号通貨詐欺の宣伝に使用されました。これに先立って、YouTube では、4 月 8 日の日食を中心としたライブ ストリームを装った、SpaceX の偽の特典が急増しました。

2024-04-26 13:08