警惕恶意修改RPC节点骗局:揭秘新型加密货币资产盗窃手法

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

新型USDT骗局预警 近期出现针对imToken用户的线下交易骗局,骗子诱导用户修改ETH节点RPC至恶意地址(如tenderly.co/fork节点),利用Tenderly Fork功能伪造USDT余额。作案流程:先小额转账1 USDT+0.002ETH获取信任→引导修改RPC→伪造大额到账假象→用户支付矿工费时发现被骗。慢雾安全团队通过MistTrack追踪发现,单个诈骗地址已实施3起诈骗,资金最终流向被标记为”杀猪盘”的地址。该骗局通过篡改区块链数据实施欺诈,提醒用户切勿随意更改RPC设置。

背景

近期,imToken合作伙伴向我们披露了一种新型加密货币诈骗手法。这种骗局通常出现在线下实物交易场景中,诈骗者以USDT作为支付工具,通过篡改以太坊节点的远程过程调用(RPC)实施欺诈。

诈骗手法解析

慢雾安全团队经过深入调查发现,不法分子的作案手法极具迷惑性。他们会先诱导受害者下载正规的imToken钱包应用,并通过赠送1 USDT和少量ETH来获取信任。随后,诈骗者会指导用户将ETH的RPC网址修改为预设的恶意节点。

这个被篡改的节点实际上是通过Tenderly的Fork功能精心伪造的,能够虚假显示USDT余额,让受害者误以为款项已到账。当用户准备支付矿工费提现时,才会发现上当受骗,而此时诈骗者早已逃之夭夭。

警惕恶意修改RPC节点骗局:揭秘新型加密货币资产盗窃手法

值得注意的是,Tenderly的Fork功能不仅能伪造余额显示,还能篡改合约信息,这给用户资产安全带来了更严重的威胁。

警惕恶意修改RPC节点骗局:揭秘新型加密货币资产盗窃手法

(https://docs.tenderly.co/forks)

这里需要解释一下RPC的概念。作为与区块链交互的重要接口,RPC为用户提供了访问网络服务器、查询余额、创建交易等功能的标准化方式。当我们使用imToken等钱包连接去中心化交易所时,实际上就是通过RPC与区块链服务器进行通信。虽然正规钱包默认都会连接到安全节点,但如果轻信他人建议修改节点设置,就可能导致钱包显示的信息被恶意篡改,最终造成财产损失。

链上追踪发现

通过MistTrack链上分析工具对受害者钱包(0x9a7…Ce4)进行追踪,我们发现该地址曾收到来自(0x4df…54b)的1 USDT和0.002 ETH小额转账。

警惕恶意修改RPC节点骗局:揭秘新型加密货币资产盗窃手法

进一步调查显示,这个诈骗地址(0x4df…54b)已向三个不同地址各转出1 USDT,表明至少已实施了三起同类诈骗。更深入的资金溯源发现,该地址与多个交易平台存在关联,并与被标记为”杀猪盘诈骗”的地址有过资金往来。

警惕恶意修改RPC节点骗局:揭秘新型加密货币资产盗窃手法

警惕恶意修改RPC节点骗局:揭秘新型加密货币资产盗窃手法

安全提示

这类骗局之所以屡屡得逞,关键在于利用了用户的心理弱点。多数用户只关注钱包余额变化,却忽视了交易过程中的潜在风险。诈骗者正是通过小额转账等迷惑性操作获取信任,进而实施更大规模的欺诈。慢雾安全团队郑重提醒广大用户,在进行加密货币交易时务必保持警惕,切勿轻信他人提供的节点信息,时刻保持安全意识,守护好自己的数字资产。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/13564.html

CHAINTT的头像CHAINTT
上一篇 2025年8月26日 下午12:52
下一篇 2025年8月26日 下午1:12

相关推荐

  • 如何选择最佳以太坊验证器:关键指标与数据分析指南

    摘要 本文深入分析以太坊质押提供商的核心评估维度,涵盖定性特征与量化指标。关键定性标准包括自我保管资金安全、智能合约审计、削减保险、SLA服务保障及MEV中继支持。三大核心指标聚焦验证器有效性(盈利能力)、密钥管理方案(安全性)及客户端多样性(网络可靠性)。数据显示,Allnodes、Attestant、P2P.org等头部提供商在多项指标表现突出。文章特别强调阈值签名(DKG)等先进密钥管理技术的重要性,并提供APR模拟工具帮助预测收益。建议质押者通过Rated.Network等平台自主验证提供商实时数据。

    2025年9月9日
    14300
  • Liquid Staking on Blast: Benefits and How It Works

    流动质押是以太坊的创新机制,允许用户质押ETH参与网络安全保护,同时通过衍生代币保持资产流动性。传统质押需锁定ETH,而流动质押协议发行可交易的ERC20代币(如Lido的stETH),代表质押份额及奖励,用户可自由使用这些代币进行交易或DeFi活动。流动质押降低了参与门槛(无需32ETH),提升资本效率,但也带来智能合约漏洞、中心化风险(如Lido控制30%ETH质押量)、杠杆过高及流动性紧缩等挑战。案例显示,过度依赖桥接存款(如Blast协议)可能加剧流动性风险。尽管流动质押增强了可访问性和灵活性,但其对网络去中心化和安全性的潜在影响需谨慎管理。

    2025年7月19日
    17800
  • 加密货币哈希率是什么?它对挖矿有何影响?

    哈希率是衡量区块链网络计算能力的关键指标,直接影响挖矿效率、交易验证速度及网络安全性。高哈希率意味着更强的网络抗攻击能力(如抵御51%攻击),但也伴随高能耗挑战。其波动受矿工数量、硬件效率、加密货币价格及电力成本等因素驱动。监测哈希率趋势对评估网络安全、投资决策及挖矿盈利性至关重要。未来,PoS机制转型及量子计算可能重塑哈希率格局,但其作为区块链健康核心指标的地位将持续。

    2025年9月9日
    15200
  • 多签钱包是什么及其工作原理详解

    什么是多签钱包? 多签名钱包(Multisig Wallet)是一种需要多个私钥持有者共同授权才能完成交易操作的加密资产管理工具。与常见的单签钱包不同,单签钱包仅需单一私钥即可执行转账,而多签钱包通过设定“m/n”签名规则(即 n 个私钥中至少需要 m 个签名)实现多方协同管理。 多签钱包的运作原理 多签钱包的实现依赖于区块链底层协议或智能合约,不同链的技术路径存在差异:比特币原生支持多签地址(以“3”开头的P2SH地址),其核心是通过脚本哈希(ScriptHash)定义交易规则;以太坊原生不支持多签地址,需通过智能合约实现。 多签钱包的应用场景 多签钱包运用场景众多,包括个人资产保护、机构与DAO治理、交易风控、托管与合规等。 多签钱包的优缺点 多签钱包安全性显著提升,强化组织治理与信任机制,灵活适配复杂场景;但操作复杂度与效率折损,成本与可扩展性限制,私钥管理责任未完全消除。

    币圈百科 2025年8月20日
    15800
  • 区块链空投防诈骗:安全领取加密资产的必备指南

    摘要 空投是Web3项目通过免费分发代币吸引用户的营销策略,但公开性也使其成为黑客设陷阱的工具。本文探讨了空投诈骗的常见手法,如假冒社媒、虚假代币、恶意合约和后门窃取,并以2024年Solana生态Jupiter空投诈骗为例说明其危害。用户需警惕不合理承诺、可疑请求等危险信号,采取核实信息、使用隔离钱包等防范措施。项目方也应通过安全审计、风险提示等手段提升安全性。随着技术进步,空投活动有望与更高级别的安全措施结合,推动Web3生态系统健康发展。

    2025年10月31日
    12000

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险