작성자: 리사

배경

파트너인 imToken의 피드백에 따르면 최근 새로운 유형의 암호화폐 사기가 등장했습니다. 이 사기는 일반적으로 오프라인 실제 거래를 주요 시나리오로 사용하고 USDT를 지불 방법으로 사용하며 이더리움 노드의 RPC(원격 프로시저 호출)를 사용하여 사기 행위를 수행하도록 수정합니다.

악행을 저지르는 과정

SlowMist 보안팀은 이러한 사기 유형에 대해 분석한 사기꾼의 구체적인 사악한 프로세스는 다음과 같습니다.

먼저, 사기꾼은 대상 사용자에게 정품 imToken 지갑을 다운로드하도록 유도하고, 사용자의 신뢰를 얻기 위해 1 USDT와 소량의 ETH를 미끼로 사용합니다. 그러면 사기꾼은 사용자에게 ETH RPC URL을 사기꾼의 노드(https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748)로 리디렉션하도록 안내합니다.

이 노드는 실제로 Tenderly의 Fork 기능을 사용하는 사기꾼에 의해 수정되었으며 사용자의 USDT 잔액이 위조되어 마치 사기꾼이 사용자의 지갑에 돈을 입금한 것처럼 보입니다. 이로 인해 사용자들은 이를 보고 잔액을 받았다고 착각하게 됩니다. 그러나 사용자가 자신의 계정에서 USDT를 실현하기 위해 채굴 수수료를 이체하려고 시도하면 속았다는 것을 깨닫게 될 것입니다. 이때 거짓말쟁이는 이미 사라진 뒤였다.

실제로 Tenderly의 Fork 기능은 잔액 표시가 수정되는 것 외에도 계약 정보까지 변경되어 사용자에게 더 큰 위협이 될 수 있습니다.

https://docs.tenderly.co/forks

여기서 우리는 질문을 던져야 합니다. RPC란 무엇입니까? 블록체인과 상호 작용하려면 적절한 공통 옵션을 통해 웹 서버에 액세스하는 방법이 필요합니다. RPC는 연결하고 상호 작용하는 방법으로, 웹 서버에 액세스하여 잔액 보기, 트랜잭션 생성 또는 상호 작용과 같은 작업을 수행할 수 있습니다. 스마트 계약으로. RPC 기능을 내장함으로써 사용자는 요청을 수행하고 블록체인과 상호 작용할 수 있습니다. 예를 들어 사용자가 지갑(아임토큰 등)에 접속해 탈중앙화 거래소를 이용한다면 실제로는 RPC를 통해 블록체인 서버와 통신하는 것이다. 일반적으로 모든 유형의 지갑은 기본적으로 보안 노드에 연결되며 사용자는 조정할 필요가 없습니다. 그러나 남을 쉽게 신뢰하고 신뢰할 수 없는 노드에 지갑을 연결하면 지갑에 표시되는 잔액 및 거래 정보가 악의적으로 변조되어 재산상의 손실을 입을 수 있습니다.

미스트트랙 분석

미스트트랙 분석

우리는 온체인 추적 도구인 MistTrack을 사용하여 알려진 피해자 지갑 주소(0x9a7…Ce4) 중 하나를 분석했습니다. 피해자 주소가 해당 주소(0x4df…54b)에서 소량의 1 USDT와 0.002 ETH를 전송받은 것을 확인할 수 있습니다. .

해당 주소(0x4df…54b)의 자금 상태를 확인한 결과, 이 주소는 각각 3개의 주소로 1 USDT를 전송한 것으로 나타났습니다. 이 주소는 지금까지 3번이나 사기를 당한 것으로 보입니다.

더 거슬러 올라가면 해당 주소는 여러 거래 플랫폼과 연결되어 있으며 MistTrack에서 "Pig Butchering Scammer"라고 표시된 주소와 상호 작용합니다.

요약하다

이러한 유형의 사기의 교활한 부분은 사용자의 심리적 약점을 이용한다는 것입니다. 사용자는 지갑에 돈이 있는지 여부에만 초점을 맞추고 그 뒤에 있을 수 있는 위험을 무시하는 경우가 많습니다. 사기꾼은 이러한 신뢰와 과실을 이용하여 진짜라고 생각되는 소액의 돈을 이체하는 등 일련의 조작을 통해 사용자를 속이는 행위를 합니다. 따라서 SlowMist 보안팀은 사용자가 거래를 수행할 때 항상 주의를 기울이고, 자기 보호에 대한 인식을 제고하며, 자신의 재산 피해를 피하기 위해 다른 사람을 신뢰하지 말 것을 권장합니다.