背景：

パートナーであるimTokenからのフィードバックによると、新しいタイプの暗号通貨詐欺が明らかになりました。この詐欺は主に、支払い手段としてUSDTを使用したオフラインの物理取引を標的にしています。これには、悪意を持ってEthereumリモート手続き呼び出し（RPC）ノードリンクを改ざんし、不正活動を行うことが含まれています。

詐欺プロセス

Slowmistセキュリティチームはこの詐欺を分析し、攻撃者の悪意のあるプロセスは次のようになります:

最初に、詐欺師は標的ユーザーを公式のimTokenウォレットをダウンロードさせ、1 USDTと少額のETHを送金して信頼を得ます。その後、詐欺師はユーザーにETHのRPCノードアドレスを詐欺師のノードにリダイレクトするよう誘導します（https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748).

このノードは、詐欺師によってTenderlyのフォーク機能を使用して改ざんされ、ユーザーのUSDT残高が偽造され、詐欺師がすでにユーザーのウォレットに資金を入金したかのように見えるようにされています。残高を見て、ユーザーは支払いを受け取ったと信じ込まされます。しかし、ユーザーがマイナー手数料を送金しようとすると、USDTを口座からキャッシュアウトしようとすると、自分が騙されていることに気づきます。その時には、詐欺師はすでに姿を消しています。

実際、残高表示が変更されるだけでなく、TenderlyのFork機能は契約情報さえ変更でき、ユーザーにより大きな脅威を与える可能性があります。

(https://docs.tenderly.co/forks)

ここでは、RPCとは何かについて説明する必要があります。ブロックチェーンとやり取りするためには、標準のインターフェースを介してネットワークサーバーにアクセスする適切な方法が必要です。RPCは接続とやり取りの方法として機能し、残高の表示、取引の作成、スマートコントラクトとのやり取りなどの操作を行うことができます。RPC機能を組み込むことで、ユーザーはリクエストを実行し、ブロックチェーンとやり取りすることができます。たとえば、imTokenなどのウォレット接続を介して分散型取引所にアクセスするとき、ユーザーはRPCを介してブロックチェーンサーバーと通信しています。一般的に、すべての種類のウォレットはデフォルトで安全なノードに接続されており、ユーザーは何も調整する必要はありません。ただし、ユーザーが不注意に他者を信頼し、信頼できないノードにウォレットをリンクさせると、ウォレットに表示される残高や取引情報が悪意を持って変更され、金銭的な損失が発生する可能性があります。

ミストトラック分析

私たちは、被害者の知られているウォレットアドレス（0x9a7...Ce4）の分析のためにオンチェーン追跡ツールMistTrackを使用しました。この被害者のアドレスがアドレス（0x4df...54b）から1 USDTと0.002 ETHの少額を受け取ったのを見ることができます。

アドレス(0x4df…54b)の資金を調査することで、このアドレスがすでに3回詐欺に遭ったことを示す1 USDTを3つの異なるアドレスに送金したことがわかりました。

さらに追跡すると、このアドレスは複数の取引プラットフォームに関連しており、MistTrackによって「豚解体詐欺師」としてマークされたアドレスとやり取りしています。

要約

この詐欺の狡猾な性質は、ユーザーの心理的弱点を悪用しています。ユーザーはしばしば、資金がウォレットに入金されたかどうかだけに焦点を当て、潜在的なリスクを見落としてしまいます。詐欺師は、この信頼と怠慢を利用して、小額の送金など、一連の真実のように見える操作を行い、ユーザーを騙します。そのため、Slowmistセキュリティチームは、すべてのユーザーに対して取引中に警戒心を持ち、自己保護意識を高め、金融損失を防ぐために他人を盲目的に信頼しないよう忠告しています。

免責事項：

1. この記事は転載されましたSlowmistテクノロジー,元のタイトルは「新しい詐欺の解明：悪意を持ってRPCノードリンクを変更して資産を盗む」です。著作権は元の著者[Lisa]に帰属します。転載に異議がある場合は、お問い合わせくださいGate Learnチーム, 関連手続きに従って問題を処理するのは誰ですか。

2. 免責事項：本文に表れる見解や意見は著者個人のものであり、投資アドバイスを構成するものではありません。

3. この記事の他の言語版はGate Learnチームによって翻訳されており、引用されることなく、拡散されることなく、または剽窃されることなくなってもいいGate.io.