Een nieuwe zwendel richt zich op gebruikers via fysieke transacties met USDT, waarbij een aangepaste remote procedure call (RPC)-functie op Ethereum-nodes wordt misbruikt. Volgens een rapport van het beveiligingsbedrijf Slowmist op 26 april is de zwendel ontworpen om nietsvermoedende gebruikers te misleiden. Het omvat het overtuigen van hen om de legitieme imToken-wallet te downloaden en hen 1 USDT en kleine hoeveelheden ETH als lokmiddel te sturen.
Het slachtoffer krijgt vervolgens instructies om hun ETH RPC-URL te wijzigen naar een node die kwaadaardig is aangepast en onder controle staat van de oplichter. Een RPC stelt applicaties in staat om code op een computer uit te voeren om te communiceren met een blockchain en is als zodanig essentieel voor de ontwikkeling van gedecentraliseerde applicaties (dApps). In dit geval communiceert Ethereum RPC met nodes, vraagt balansen op, stuurt transacties of communiceert met smart contracts.
Nadat de gebruiker de RPC-URL heeft gewijzigd, wordt er een vervalst wallet-saldo weergegeven op het einde van het slachtoffer, waardoor ze geloven dat ze een aanzienlijk bedrag aan fondsen hebben ontvangen. Wanneer de gebruiker probeert de mining-kosten over te dragen om de USDT te innen, ontdekken ze het bedrog. Tegen die tijd heeft de oplichter al zijn sporen verwijderd en is verdwenen met de overgedragen kosten.
“Gebruikers richten zich vaak alleen op of fondsen zijn bijgeschreven op hun wallets, waarbij mogelijke risico’s over het hoofd worden gezien. Oplichters maken gebruik van dit vertrouwen en verwaarlozing door geloofwaardige tactieken te gebruiken, zoals het overmaken van kleine geldbedragen om gebruikers te misleiden,” schreven onderzoekers bij Slowmist.
Slowmist voegde eraan toe dat een onderzoek naar een van de wallets van het slachtoffer onthulde dat het 1 USDT en 0,002 ETH ontving van het adres van de oplichters. Het volgen van dat adres toonde aan dat de oplichter 1 USDT naar drie andere wallets had gestuurd. Het adres van de oplichter werd geassocieerd met meerdere handelsplatforms en werd ook aangemerkt als “Pig Butchering Scammers” door de on-chain trackingtool MistTrack.
Als zodanig drong Slowmist er bij gebruikers op aan om “waakzaam te blijven tijdens transacties”, waarbij ze eraan toevoegden dat gebruikers “sceptisch moeten zijn over anderen” om fraude te voorkomen.
Ondanks groeiend bewustzijn blijven zwendelpraktijken in de cryptocurrency-sector marktdeelnemers teisteren. In april waren er meerdere gevallen waarin oplichters de overhand kregen over nietsvermoedende cryptogebruikers.
Op 17 april werd het X-account van Hollywood-ster Tom Holland gehackt om crypto-zwendels te promoten. Eerder die maand kreeg YouTube te maken met een golf van valse Space X weggeef-acties onder het mom van live streams gericht op de zonsverduistering van 8 april.