SlowMist, en colaboración con imToken, ha descubierto una nueva generación de estafas con criptomonedas dirigidas a usuarios en transacciones físicas fuera de línea, utilizando USDT como método de pago.
Este esquema fraudulento opera manipulando las llamadas a procedimientos remotos (RPC) del nodo Ethereum para defraudar a víctimas desprevenidas.
La estrategia del estafador
Inicialmente, el estafador convence al objetivo de descargar la billetera imToken legítima y promueve la confianza transfiriendo 1 USDT y una pequeña cantidad de ETH como cebo.
A continuación, el estafador indica al usuario que redirija su URL ETH RPC a un nodo controlado por el primero, específicamente utilizando el nodo modificado. A través de esta manipulación, el atacante falsifica el saldo USDT del usuario para que parezca que los fondos han sido depositados.
Sin embargo, cuando el usuario intenta transferir el USDT, descubre que ya ha sido engañado. Pero para entonces, según las conclusiones de SlowMist , el estafador desapareció sin dejar rastro.
La firma de seguridad blockchain también reveló que la función Tenderly's Fork no solo es capaz de cambiar saldos sino también información de contratos, lo que representa una amenaza aún más grave para los usuarios.
Por lo tanto, comprender RPC es fundamental para comprender el mecanismo de dichas estafas, señaló SlowMist. RPC sirve como un medio para interactuar con las redes blockchain, permitiendo a los usuarios realizar diversas acciones, como consultar saldos y crear transacciones. Normalmente, las billeteras se conectan a nodos seguros de forma predeterminada, pero conectarse a nodos que no son de confianza puede provocar cambios maliciosos y provocar pérdidas financieras.
Denuncian dirección sospechosa por estafa en matanza de cerdos
Un análisis más detallado realizado por MistTrack reveló la profundidad de las operaciones de la estafa. La investigación de la dirección de billetera de una víctima conocida (0x9a7…Ce4) muestra que recibió 1 USDT y 0,002 ETH de otra dirección (0x4df…54b).
Esta dirección, a su vez, transfirió 1 USDT a varias direcciones, lo que indica una actividad fraudulenta repetida. MistTrack marca estas direcciones como “estafadores de matanza de cerdos ” y están asociadas con varias plataformas comerciales e implicadas en múltiples incidentes de estafa.
La publicación SlowMist expone estafa mediante modificaciones maliciosas del nodo RPC apareció por primera vez en CryptoPotato .