Coinlive-最もアクティブな通貨メディア
「Coinlive」アプリで開く
開ける

新種の詐欺を発見:RPCノードのリンクを悪意を持って変更し、資産を不正取得

JinseFinance
JinseFinance
2024/04/23 17:26

By:リサ

背景

パートナーであるimTokenからのフィードバックによると。最近、新しいタイプの暗号通貨詐欺が出現しました。この詐欺は一般的に、オフラインの物理的取引に焦点を当て、支払い方法としてUSDTを使用し、リモートプロシージャコール(RPC)を使用してイーサノードを変更し、詐欺行為を実行します。

悪の流れ

スローフォグのセキュリティチームはこのタイプの詐欺を分析し、詐欺師たちの具体的な悪の流れは以下の通りです:

まず、詐欺師はターゲットユーザーに本物のimTokenウォレットをダウンロードするよう誘導し、1USDTと少量のETHをエサにしてユーザーの信頼を得ます。その後、詐欺師はETHのRPC URLを詐欺師自身のノード(https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748)にリダイレクトするようユーザーに指示します。

このノードは実際には詐欺師によってTenderlyのフォーク機能を使って変更されており、ユーザーのUSDT残高は詐欺師がすでにユーザーのウォレットに入金したように偽装されています。そのため、ユーザーは残高を見て、入金されたと勘違いする。しかし、ユーザーがマイナーの手数料を送金して口座のUSDTを現金化しようとすると、騙されたことに気づきます。その時には、詐欺師はとっくに姿を消している。

実は、残高表示が変更できることに加えて。実際、残高表示に加え、TenderlyのFork機能は契約情報まで変更できるため、ユーザーにとってさらに大きな脅威となる。

(https://docs.tenderly.co/forks)

ここで疑問が生じる。ブロックチェーンと対話するためには、適切な汎用オプションを通じてウェブサーバーにアクセスする方法が必要です。RPCは、ウェブサーバーに接続して対話する方法であり、ウェブサーバーにアクセスして、残高の確認、取引の作成、スマートコントラクトとの対話などのアクションを実行できるようにします。RPC機能を組み込むことで、ユーザーはリクエストを実行し、ブロックチェーンと対話することができます。例えば、ユーザーがウォレット(imTokenなど)に接続して分散型取引所を利用する場合、実際にはRPCを介してブロックチェーンサーバーと通信していることになります。一般的に、すべてのタイプのウォレットはデフォルトでセキュアなノードに接続するので、ユーザーは何も調整する必要はありません。しかし、安易に他人を信用し、自分のウォレットを信用できないノードにリンクしてしまうと、ウォレットに表示される残高や取引情報が悪意を持って改ざんされ、結果的に財産を失うことになりかねません。

MistTrack分析

オンチェーン追跡ツールMistTrackを使って、既知の被害者のウォレットアドレスの1つ(0x9a7...Ce4)を分析したところ、この被害者アドレスはアドレス(0x4df...54b)から少額の1 USDTと0.002 ETHを送金されていることがわかりました。

アドレス(0x4df...54b)の資金を確認したところ、1 USDTがこのアドレスから3つの別のアドレスに送金されていることがわかりました。このアドレスはこれまでに3回詐欺に遭っているようです。

さらにさかのぼると、このアドレスは複数の取引プラットフォームと関連しており、MistTrackによって以下のように特定されたアドレスとも関連しています。

さらにさかのぼると、このアドレスは複数の取引プラットフォームと関連しており、またMistTrackによって「豚の屠殺詐欺師」としてフラグが立てられたアドレスともやりとりしています。

まとめ

この種の詐欺のやっかいな点は、ユーザーの心理的弱点を突いていることです。ユーザーは財布にお金が入ることだけに注目し、その裏に潜むリスクを無視しがちです。詐欺師はこの信頼と過失を利用して、少額の送金など、本物だと思わせる一連の操作でユーザーをだます。そのため、Slow Fogのセキュリティチームは、大多数のユーザーが取引を行う際には、警戒を怠らず、自己防衛の意識を高め、他人を信用せず、自分の財産に被害が及ばないようにすることを提案しています。

に関するその他のニュース imtoken 詐欺

  • 5月 16, 2024 10:34 午後
    ImTokenウォレットがMetisを統合、ネットワークサポートを拡大
    Odailyによると、ImTokenウォレットはMetisを正式に統合した。この統合により、MetisのユーザーはImTokenのインターフェイスを通じて資産を直接管理できるようになる。このウォレットは現在、ビットコイン、イーサリアム、トロンを含む35以上の主要ネットワークをサポートしている。 現在、ImTokenは約1,500万人のユーザーを抱え、150以上の国と地域にサービスを提供している。今回のMetisとの統合は、同社のネットワークサポートを拡大し、ユーザー体験を向上させる重要なステップとなる。この動きは、両プラットフォームのユーザーにより多くの利便性と柔軟性を提供すると期待されている。 ただし、統合プロセスの詳細や、ImTokenとMetisの既存ユーザーへの影響については、まだ明らかにされていない。この統合が両プラットフォームの全体的な運営やユーザーベースにどのような影響を与えるかは、まだわからない。
  • 5月 16, 2024 10:26 午後
    imTokenウォレットは正式にMetisに統合されました。
    公式ニュースによると、imTokenウォレットは現在Metisと正式に統合されており、Metisのユーザーは現在ビットコイン、イーサ、トロンを含む35以上の主要ネットワークをサポートするImTokenインターフェイスを通じて直接資産を管理することができる。
  • 1月 09, 2024 7:35 午後
    imToken wallet asks Singapore authorities for blacklist removal
    Crypto wallet firm imToken was added to the investor alert list in Singapore because it has not applied for a license in the country, the firm said. source: https://cointelegraph.com/news/imtoken-asks-singapore-mas-remove-investor-alert-list
  • 1月 09, 2024 2:30 午後
    MAS、2023年12月初旬にimTokenを投資家向け注意喚起リストに追加
    シンガポール金融管理局(MAS)の公式ウェブサイトに掲載された情報によると、imTokenは2023年12月5日に同局の投資家向け注意喚起リスト(IAL)に追加された。
  • 1月 09, 2024 2:17 午後
    ImTokenがシンガポール規制当局の注意喚起リストに追加される
    Foresight Newsによると、シンガポール規制当局の公式ウェブサイトによると、暗号通貨ウォレットimTokenが2023年12月5日に警戒リストに追加された。
  • 12月 18, 2023 10:37 午後
    KeePass, Imtoken, Now Trader Joe Hit by Google Ad Phishing
    The prevalence of deceptive schemes advertised through Google shows no signs of diminishing, with malicious individuals persistently disguising themselves as legitimate entities to deceive crypto enthusiasts. One recently uncovered Google scam advertisement targeted users of the DeFi platform, Trader Joe. In a recent tweet, the Trader Joe team warned the crypto community about ‘deceptive... source: https://coinedition.com/keepass-imtoken-now-trader-joe-hit-by-google-ad-phishing/
  • 11月 21, 2023 5:56 午後
    ImTokenとBitpieWalletの偽アプリが中国のApple App Storeで見つかる
    Foresight Newsによると、Bitraceは、偽のimTokenとBitpieWalletアプリが中国のApple App Storeで発見され、一部の被害者が金銭的損失を被ったと報告している。Bitraceは、窃盗グループと思われるグループがApple App Storeの甘い審査プロセスを利用し、偽のウォレットのダウンロードリンクへのトラフィックを誘導するためにキーワードランキング購入を利用したと主張している。投資家はこのようなリスクに注意するよう促されている。
  • 10月 20, 2023 6:26 午後
    ImToken iOS 2.13.5バージョン、スクロールメインネットのサポートと起動速度の最適化を追加
    Foresight Newsによると、imToken iOS 2.13.5バージョンでは、Scrollメインネットのサポートが追加され、一部のデバイスの起動速度が最適化された。このアップデートは、プラットフォーム全体のユーザーエクスペリエンスと機能性を向上させることを目的としている。
  • 8月 28, 2023 4:01 午後
    HashKey Exchange と imToken が戦略的パートナーシップを締結
    Odaily Planet - 公式ニュースによると、HashKey Exchangeと分散型ウォレットimTokenは戦略的協力関係を結んだ。imTokenはHashKey Exchangeの公式ウォレットパートナーとして機能し、HashKey ExchangeはimTokenユーザーに不換紙幣の入出金と仮想資産取引サービスを提供する。
  • 3月 11, 2023 6:23 午後
    imToken がバージョン 2.11.3 に更新され、WalletConnect 2.0 のサポートが追加されました
    暗号通貨ウォレット imToken がバージョン 2.11.3 に更新され、WalletConnect 2.0 のサポート、危険なデジタル資産を自動的にブロックするための Ethereum ウォレット リスク管理システムのアップグレード、RPC ノード遅延表示の最適化、ノード例外プロンプトのサポート、メッセージ センターが含まれます。機能が最適化され、通知リストにパブリック チェーン ネットワークのロゴが追加されます。
もっと

に関するその他のニュース imtoken 詐欺

メタ・プラットフォームは詐欺師の温床?詐欺広告、拒否される
メタ・プラットフォームは詐欺師の温床?詐欺広告、拒否される
WeatherlyWeatherly
5月 08, 2024 6:18 午後
ImToken、シンガポール規制当局の投資家向け注意喚起リストへの掲載を上訴へ
ImToken、シンガポール規制当局の投資家向け注意喚起リストへの掲載を上訴へ
AlexAlex
1月 10, 2024 9:52 午前
シンガポールMAS、imTokenとBKEXを投資家向け注意喚起リストに追加
シンガポールMAS、imTokenとBKEXを投資家向け注意喚起リストに追加
JoyJoy
1月 09, 2024 4:46 午後
香港警察が暗号通貨詐欺を摘発
香港警察が暗号通貨詐欺を摘発
JoyJoy
11月 08, 2023 1:30 午後
FTXユーザーによる優先出金詐欺の被害について
FTXユーザーによる優先出金詐欺の被害について
CatherineCatherine
10月 23, 2023 10:44 午前
JPEX詐欺:JPEX詐欺の背後にセレブ効果?
JPEX詐欺:JPEX詐欺の背後にセレブ効果?
OliveOlive
10月 20, 2023 6:25 午後
imToken 2023 クリプト ウォレット レポート: 注目すべき上位 3 つのトレンド
imToken 2023 クリプト ウォレット レポート: 注目すべき上位 3 つのトレンド
imTokenimToken
2月 03, 2023 3:18 午後
詐欺師が Gate.io の Twitter アカウントをハッキングしてフィッシング詐欺を実行
詐欺師が Gate.io の Twitter アカウントをハッキングしてフィッシング詐欺を実行
BitcoinistBitcoinist
10月 26, 2022 11:14 午前
Apple: 詐欺師がオンラインの仮想通貨詐欺フィードでファンを欺く
Apple: 詐欺師がオンラインの仮想通貨詐欺フィードでファンを欺く
BeincryptoBeincrypto
9月 12, 2022 10:01 午前
[特集] 詐欺との共生: 注意すべき仮想通貨と NFT 詐欺
[特集] 詐欺との共生: 注意すべき仮想通貨と NFT 詐欺
CatherineCatherine
8月 12, 2022 4:56 午後
もっと
0 コメント
最も早い
コメントをさらに読み込む
© 2024 Coinlive.
ホーム
ニュース
市場
ウィキ
もっと