SlowMist, una reconocida empresa de seguridad blockchain, ha expuesto recientemente una sofisticada estafa criptográfica dirigida a los usuarios a través de transacciones físicas que involucran USDT.
Este fraude aprovecha una modificación engañosa de las llamadas a procedimiento remoto (RPC) del nodo Ethereum.
Nueva estafa criptográfica descubierta
La estafa criptográfica opera ganándose primero la confianza de usuarios desprevenidos. El estafador persuade al objetivo para que descargue la billetera imToken legítima y luego envía 1 USDT y una pequeña cantidad de ETH como cebo.
La trampa se establece cuando el estafador convence al usuario de cambiar su URL ETH RPC a un nodo controlado por el estafador. Este nodo manipulado muestra un saldo de USDT falsificado, lo que engaña al usuario haciéndole creer que ha recibido fondos sustanciales.
Sin darse cuenta del engaño, el usuario, al intentar transferir las tarifas del minero para retirar el USDT, descubre la estafa sólo después de que los fondos no se materializan y el estafador ha desaparecido.
“El aspecto astuto de este tipo de estafas consiste en explotar las debilidades psicológicas de los usuarios. Los usuarios a menudo se centran únicamente en si los fondos han sido acreditados en sus billeteras, pasando por alto los riesgos potenciales. Los estafadores se aprovechan de esta confianza y negligencia, utilizando tácticas creíbles como transferir pequeñas cantidades de dinero para engañar a los usuarios”, dijeron analistas de SlowMist.
Leer más: Las 15 estafas criptográficas más comunes a tener en cuenta
La tecnología subyacente de la que se abusa en esta estafa, RPC, es esencial para interactuar con las redes blockchain. Permite a los usuarios consultar saldos, crear transacciones o participar en contratos inteligentes. Normalmente, las billeteras se conectan a nodos seguros de forma predeterminada.
Sin embargo, conectarse a un nodo no confiable puede provocar alteraciones maliciosas en el saldo mostrado y los detalles de la transacción.
Una investigación más profunda reveló que la dirección del estafador transfirió 1 USDT a tres direcciones diferentes. Todos estos previamente involucrados en actividades fraudulentas similares. Esta dirección también está vinculada a plataformas comerciales y está marcada como asociada con estafadores de matanza de cerdos.
SlowMist aconseja a los usuarios de criptomonedas que mantengan un alto nivel de escepticismo y mejoren las medidas de protección para protegerse contra esquemas financieros tan astutos.
Observación
De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a realizar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.
Fuente: https://beincrypto.com/blockchain-security-slowmist-new-crypto-scam/