Жакында SlowMist өнөктөшүнүн imToken жаңы криптовалютаны аныктаганы белгилүү болду. Оффлайн транзакция учурунда жасалган бул өзгөчө алдамчылык көбүнчө тандоо валютасы катары USDT менен төлөөнү камтыйт. Бул схеманын жаңылыгы, ал жогоруда айтылган оффлайн колдонуучуларды алдамчынын манипуляцияланган Ethereum түйүнүнүн Remote Procedure Calls колдонгондон кийин төлөмдү алды деп алдоосунан турат.
Cryptocurrency Scammers Authentic Wallet жүктөөлөрүн колдонушат
Деталында, алдамчылык жалпысынан төмөнкүдөй жол менен ачылат: адегенде кылмышкер ак ниеттүүлүк катары жабырлануучуну анык imToken капчыгын жүктөп алууга көндүрөт. Жабырлануучу бул кадамды аяктагандан кийин, шылуун аларга 1 USDT жана ETHдин бир бөлүгүн капчыкка алдамчылык түйүнүнөн чыныгы түйүнгө транзакция катары жөнөтөт. Ийгиликтүү транзакциянын далилдери менен куралданган жабырлануучу алдамчы менен мамиле кылуу мыйзамдуу деп эсептейт. Ошол учурда, алдамчы аларды ETH RPC URL даректерин жалган түйүнгө багыттоо үчүн которуштурууга багыттайт.
Ошондуктан, симуляцияланган түйүн колдонуучунун USDT балансын натыйжалуу эки эсеге көбөйтүп, депозиттин толук отургузулган сүрөтүн түзөт. Бирок, колдонуучу акчасын алууга даяр болгондо ачуу чындык ачыкка чыгат. Бул алдамчылыктан башка эч нерсе эмес, анткени МакКрейни эч качан депозит үчүн каражаттарды чындап жеткирген эмес.
SlowMistтин MistTrack куралы криптовалюталык алдамчылык операцияларынын көлөмүн ачып берет
Алдамчы өзү жок болуп, каалаган байланыш каналында колдонуучу менен мындан аркы байланышты токтотот. Бирок, алдамчылык балансты манипуляциялоо форматында өтө жашырылган, анткени Fork буга чейин берилген баланстык маанилерди гана өзгөртпөстөн, бейкапар колдонуучу үчүн бул алдамчылыктын коркунучун баса белгилеп, келишим маалыматын да өзгөртө алат.
Ошол эле учурда, алдамчылык ыкмасын түшүнүү үчүн Remote Prosedur Calls идеясын түшүнүү керек. RPC колдонуучуга блокчейн платформасы менен баарлашууга, балансты текшерүүгө же белгилүү бир көлөмдөгү криптовалютаны жөнөтүү опциясын тандоого жана зыяндуу баланс же транзакцияны бурмалоо сыяктуу зыяндуу өзгөртүүлөрдү жана SQL инъекцияларын колдонууну жокко чыгарууга жардам берет.
Акыр-аягы, SlowMist тарабынан MistTrack куралы жабырлануучунун капчыгын сурамжылоодон алынган алдамчылыкка кошумча болгон USDT жана ETH бир нече транзакцияларын көрсөттү. Бул маалымат бейкапар колдонуучулардын арасында алдамчылыктын чексиз кеңейүүсүн жана көбөйүшүн баса белгилейт.
Булак: https://blockchainreporter.net/slowmist-uncovers-new-usdt-scam-in-offline-transactions/