SlowMist Technologies’deki siber güvenlik uzmanları yakın zamanda, Ethereum düğümlerinin RPC’sini (Uzaktan Prosedür Çağrısı) kullanan karmaşık bir kripto para birimi dolandırıcılığını tespit ettikleri bir keşifte bulundu. Bu dolandırıcılık planı özellikle korumaya veya yardıma muhtaç bireyleri hedef alıyor ve bu da önemli sayıda mağdurun açgözlülük nedeniyle varlıklarının çalınmasının kurbanı olmasına neden oluyor.
Plan, 1 USDT ve 1 Ethereum‘dan oluşan küçük bir transfer isteyerek hedefi gerçek imToken cüzdanını kurmaya ikna ederek başlıyor. Planın uygulanması mağdurun güveninin kötüye kullanılmasını içerir. Bu ilk adım, takip edecek olan aldatmacaya zemin hazırlıyor.
Güven sağlandıktan sonra dolandırıcı, kurbanı RPC URL ETH’sini dolandırıcı tarafından kurulan bir düğümle değiştirmeye yönlendiriyor. Görünüşte zararsız olan bu değişiklik, dolandırıcıya önemli bir avantaj sağlar ve kurbanın dijital cüzdanında saklanan ilgili bilgiler üzerinde tam yetki sağlar.
Dolandırıcılığın bir sonraki aşamasında, dolandırıcı, kullanıcının hesabını taklit ederek sahte bir USDT bakiyesi oluşturduğu sahte bir ayar oluşturmak için Tenderly’nin fork özelliğini kullanır. Bu taktik, kullanıcının dolandırıcıya para aktarması yerine, işlemin gerçek olduğu yanılsamasını sağlar.
Ancak kurban parayı yatırdıktan sonra bunun bir dolandırıcılık olduğunu anlar. Bu noktada dolandırıcı, geride bir aldatmaca izi ve tükenmiş banka bakiyesi bırakarak devreden çıkar ve yavaş yavaş ortadan kaybolur.
Mağaza özelliği anonim işlemler ve adres yayılımı için kullanılırken fork özelliği, sözleşme verilerinin kimliği belirsiz katılımcılar tarafından değiştirilmesine izin verdiği için kötüye kullanıma açık olabilir.
SlowMist Technology’nin raporu, bu dolandırıcılıkların güven ve dikkatsizlik nedeniyle sorunlara neden olduğunu ve bunun da önemli miktarda varlık kaybına yol açtığını doğruluyor. Bu önlemin uygulanmasıyla SlowMist güvenlik ekibi, kullanıcılara her türlü potansiyel riske karşı koruma garantisi verir. Kullanıcılara işlemler sırasında dikkatli olmalarını tavsiye ediyorlar ve ayrıca şüpheli RPC düğümlerindeki işlemleri engelleme çabalarını yoğunlaştıracaklar.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.