SlowMist, een gerenommeerd bedrijf op het gebied van blockchain security, heeft onlangs een geraffineerde crypto-zwendel onthuld die gericht is op gebruikers via fysieke transacties met USDT.
Deze fraude maakt gebruik van een misleidende aanpassing van Ethereum node Remote Procedure Calls (RPC).
Nieuwe crypto-zwendel ontdekt
De crypto-zwendel werkt door eerst het vertrouwen van nietsvermoedende gebruikers te winnen. De fraudeur haalt het doelwit over om de legitieme imToken Wallet te downloaden en stuurt vervolgens 1 USDT en een klein bedrag aan ETH als lokaas.
De valstrik wordt gezet wanneer de oplichter de gebruiker overtuigt om zijn ETH RPC URL om te schakelen naar een node die door de oplichter wordt gecontroleerd. Dit gemanipuleerde knooppunt toont een vervalst USDT-saldo, waardoor de gebruiker denkt dat hij substantiële fondsen heeft ontvangen.
De gebruiker is zich niet bewust van het bedrog en wanneer hij probeert om miner’s fees over te maken om de USDT te innen, ontdekt hij de zwendel pas nadat het geld niet is overgemaakt en de oplichter is verdwenen.
“Het sluwe aspect van dergelijke zwendel ligt in het uitbuiten van psychologische zwakheden van gebruikers. Gebruikers concentreren zich vaak alleen op de vraag of er geld is bijgeschreven op hun wallets en zien daarbij potentiële risico’s over het hoofd. Oplichters maken misbruik van dit vertrouwen en deze nalatigheid en gebruiken geloofwaardige tactieken zoals het overmaken van kleine geldbedragen om gebruikers te misleiden,” aldus analisten van SlowMist.
Lees meer: 15 Meest voorkomende Crypto Scams om voor uit te kijken
De onderliggende technologie die in deze zwendel wordt misbruikt, RPC, is essentieel voor interactie met blockchainnetwerken. Het stelt gebruikers in staat om saldi te controleren, transacties aan te maken of zich bezig te houden met smart contracts. Wallets maken standaard verbinding met beveiligde nodes.
Verbinding maken met een onbetrouwbaar knooppunt kan echter resulteren in kwaadaardige wijzigingen in weergegeven saldo- en transactiegegevens.
Verder onderzoek wees uit dat het adres van de oplichter 1 USDT overmaakte naar drie verschillende adressen. Al deze adressen waren eerder betrokken bij soortgelijke frauduleuze activiteiten. Dit adres is ook gekoppeld aan handelsplatformen en gemarkeerd als geassocieerd met zwendelaars die varkens slachten.
SlowMist adviseert gebruikers van cryptocurrency om een high level van scepsis te handhaven en beschermende maatregelen te verbeteren om zich te beschermen tegen dergelijke sluwe financiële plannen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
