ການຫລອກລວງໃຫມ່ກໍາລັງເປົ້າຫມາຍຜູ້ໃຊ້ໂດຍຜ່ານການເຮັດທຸລະກໍາທາງກາຍະພາບທີ່ກ່ຽວຂ້ອງກັບ USDT, ນໍາໃຊ້ຫນ້າທີ່ແກ້ໄຂການໂທຫາຂັ້ນຕອນທາງໄກ (RPC) ໃນ Ethereum nodes.
ອີງຕາມບົດລາຍງານຂອງບໍລິສັດຄວາມປອດໄພ Slowmist ໃນວັນທີ 26 ເດືອນເມສາ, ການຫລອກລວງໄດ້ຖືກອອກແບບເພື່ອຫລອກລວງຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ. ມັນກ່ຽວຂ້ອງກັບການຊັກຊວນໃຫ້ພວກເຂົາດາວໂຫລດກະເປົາເງິນ imToken ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍແລະສົ່ງໃຫ້ພວກເຂົາ 1 USDT ແລະຈໍານວນຂະຫນາດນ້ອຍຂອງ ETH ເປັນ bait.
ຫຼັງຈາກນັ້ນ, ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກແນະນໍາໃຫ້ປ່ຽນ URL ETH RPC ຂອງພວກເຂົາໄປສູ່ node ທີ່ຖືກດັດແປງໂດຍ maliciously ແລະຢູ່ພາຍໃຕ້ການຄວບຄຸມຂອງ scammer ໄດ້.
A RPC ອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນສາມາດແລ່ນລະຫັດໃນຄອມພິວເຕີເພື່ອຕິດຕໍ່ສື່ສານກັບ blockchain ແລະດັ່ງນັ້ນ, ມັນເປັນສິ່ງຈໍາເປັນສໍາລັບການພັດທະນາຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ (dApps). ໃນຕົວຢ່າງນີ້, Ethereum RPC ພົວພັນກັບຂໍ້, ການສອບຖາມຍອດເງິນ, ການສົ່ງທຸລະກໍາ, ຫຼືການພົວພັນກັບສັນຍາສະຫມາດ.
ຫຼັງຈາກຜູ້ໃຊ້ດັດແປງ RPC URL, ຍອດເງິນໃນກະເປົາເງິນປອມຈະສະແດງຢູ່ໃນຈຸດສຸດທ້າຍຂອງຜູ້ຖືກເຄາະຮ້າຍ, ເຮັດໃຫ້ພວກເຂົາເຊື່ອວ່າພວກເຂົາໄດ້ຮັບເງິນຈໍານວນຫຼວງຫຼາຍ. ເມື່ອຜູ້ໃຊ້ພະຍາຍາມໂອນຄ່າທໍານຽມຂອງຜູ້ແຮ່ທາດເພື່ອຖອນເງິນ USDT, ພວກເຂົາສັງເກດເຫັນການຫຼອກລວງ. ໃນເວລານັ້ນ, ຜູ້ຫລອກລວງໄດ້ກໍາຈັດຮ່ອງຮອຍຂອງລາວທັງຫມົດແລະຫາຍໄປດ້ວຍຄ່າທໍານຽມການໂອນ.
"ຜູ້ໃຊ້ມັກຈະສຸມໃສ່ພຽງແຕ່ວ່າກອງທຶນໄດ້ຖືກໂອນເຂົ້າກະເປົາຂອງພວກເຂົາ, ມອງຂ້າມຄວາມສ່ຽງທີ່ອາດເປັນໄປໄດ້. scammers ໃຊ້ປະໂຍດຈາກຄວາມໄວ້ວາງໃຈແລະການລະເລີຍນີ້, ການນໍາໃຊ້ມີສິດເທົ່າທຽມທີ່ຫນ້າເຊື່ອຖືເຊັ່ນ: ການໂອນເງິນຈໍານວນຫນ້ອຍເພື່ອຫລອກລວງຜູ້ໃຊ້, "ນັກຄົ້ນຄວ້າຈາກ Slowmist ຂຽນ.
Slowmist ກ່າວຕື່ມວ່າການສືບສວນຫນຶ່ງໃນກະເປົາເງິນຂອງຜູ້ເຄາະຮ້າຍໄດ້ເປີດເຜີຍວ່າມັນໄດ້ຮັບ 1 USDT ແລະ 0.002 ETH ຈາກທີ່ຢູ່ຂອງຜູ້ຫລອກລວງ. ການຕິດຕາມທີ່ຢູ່ນັ້ນສະແດງໃຫ້ເຫັນວ່າຜູ້ຫລອກລວງໄດ້ສົ່ງເງິນ 1 USDT ໄປໃຫ້ສາມ wallets ອື່ນໆ.
ທີ່ຢູ່ຂອງຜູ້ຫລອກລວງແມ່ນກ່ຽວຂ້ອງກັບຫຼາຍແພລະຕະຟອມການຄ້າແລະຍັງຖືກທຸງເປັນ "Pig Butchering Scammers" ໂດຍເຄື່ອງມືຕິດຕາມລະບົບຕ່ອງໂສ້ MistTrack.
ດັ່ງນັ້ນ, Slowmist ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ "ຮັກສາຄວາມລະມັດລະວັງໃນລະຫວ່າງການເຮັດທຸລະກໍາ," ເພີ່ມວ່າຜູ້ໃຊ້ຄວນຈະ "ບໍ່ເຊື່ອໃນຄົນອື່ນ" ເພື່ອຫຼີກເວັ້ນການຖືກຫລອກລວງ.
ການຫລອກລວງໃນຂະແຫນງ cryptocurrency ຍັງສືບຕໍ່ plague ຜູ້ເຂົ້າຮ່ວມຕະຫຼາດເຖິງວ່າຈະມີການປູກຈິດສໍານຶກເພີ່ມຂຶ້ນ. ໃນເດືອນເມສາ, ມີຫລາຍກໍລະນີທີ່ scammers ໄດ້ຮັບທີ່ດີທີ່ສຸດຂອງຜູ້ໃຊ້ crypto ທີ່ບໍ່ສົງໃສ.
ໃນວັນທີ 17 ເດືອນເມສາ, ບັນຊີ X ຂອງ Hollywood star Tom Holland ໄດ້ຖືກ hacked ເພື່ອສົ່ງເສີມການຫລອກລວງ crypto. ໃນຕົ້ນເດືອນ, YouTube ໄດ້ພົບເຫັນການໃຫ້ລາງວັນ Space X ປອມພາຍໃຕ້ການຖ່າຍທອດສົດທີ່ເນັ້ນໃສ່ແສງຕາເວັນ 8 ເມສາ.
ທີ່ມາ: https://crypto.news/scammers-leverage-malicious-eth-rpc-nodes-to-target-imtoken-wallet/