SlowMist, en collaboration avec imToken, a découvert un nouveau type d’arnaque aux crypto-monnaies qui cible les utilisateurs lors de transactions physiques hors ligne, en utilisant l’USDT comme mode de paiement.
Ce stratagème frauduleux consiste à falsifier les appels de procédure à distance (RPC) du nœud Ethereum pour escroquer les victimes sans méfiance.
Stratégie de l’arnaqueur
Initialement, l’escroc persuade la cible de télécharger le portefeuille imToken légitime et favorise la confiance en transférant 1 USDT et une petite quantité d’ETH comme appât.
Par la suite, l’escroc demande à l’utilisateur de rediriger son URL ETH RPC vers un nœud contrôlé par le premier, notamment en utilisant le nœud modifié. Grâce à cette manipulation, le mauvais acteur falsifie ensuite le solde USDT de l’utilisateur pour donner l’impression que des fonds ont été déposés.
Cependant, lorsque l’utilisateur tente de transférer l’USDT, il découvre qu’il a déjà été trompé. Mais d’ici là, l’escroc a disparu sans laisser de trace, selon les conclusions de SlowMist.
La société de sécurité blockchain a également révélé que la fonctionnalité Tenderly’s Fork est non seulement capable de modifier les soldes, mais également les informations contractuelles, posant ainsi une menace encore plus grave pour les utilisateurs.
En tant que tel, comprendre RPC est crucial pour comprendre le mécanisme de telles escroqueries, a observé SlowMist. RPC sert de moyen d’interagir avec les réseaux blockchain, permettant aux utilisateurs d’effectuer diverses actions telles que la vérification des soldes et la création de transactions. Généralement, les portefeuilles se connectent par défaut à des nœuds sécurisés, mais la connexion à des nœuds non fiables peut entraîner des modifications malveillantes, entraînant des pertes financières.
Adresse du suspect signalée pour une escroquerie liée à la boucherie de porcs
Une analyse plus approfondie réalisée par MistTrack a révélé l’ampleur des opérations de l’arnaque. L’enquête sur l’adresse de portefeuille d’une victime connue (0x9a7…Ce4) montre qu’elle a reçu 1 USDT et 0,002 ETH d’une autre adresse (0x4df…54b).
Cette adresse, à son tour, a transféré 1 USDT vers plusieurs adresses, indiquant des activités frauduleuses répétées. Ces adresses sont signalées comme « escrocs à la boucherie de porcs » par MistTrack, et sont associées à diverses plateformes de trading et impliquées dans de multiples incidents d’escroquerie.
OFFRE LIMITÉE 2024 pour les lecteurs de CryptoPotato chez Bybit : utilisez ce lien pour vous inscrire et ouvrir gratuitement une position BTC-USDT de 500 $ sur Bybit Exchange !