Ethereum düğümleri dolandırıcıların 1 USDT’lik tuzağına düştü
Yeni güncel bir vakada, Ethereum nodelarını hedef alan dolandırıcılar, uzaktan yordam çağrısı (RPC) işlevinden yararlanarak kullanıcıları tuzağa düşürmeye başladı.
Güvenlik firması Slowmist’in 26 Nisan tarihli raporuna göre bu yöntem, tecrübesiz kullanıcıları hedef almak için tasarlandı. Dolandırıcılar ilk olarak node operatörlerini imToken cüzdanını indirmeye ikna ediyor. Ardından, yem olarak 1 USDT ve küçük miktarlarda ETH gönderip kullanıcıya ETH RPC URL’sini dolandırıcının kontrolü altında olan bir düğüm ile değiştirmesi talimatı veriliyor.
RPC, uygulamaların kod çalıştırarak blockchain ile iletişim kurmasını sağlar. Bu nedenle merkezi olmayan uygulamaların (dApps) geliştirilmesi için esastır. Bu örnekte, Ethereum RPC, node operatörleriyle etkileşim içindedir; bakiyeleri sorgular, işlemler görüntüler/kabul eder veya akıllı sözleşmelerle etkileşimde bulunur.
Dolandırıcı için potansiyel ‘müşteri’ RPC URL’sini değiştirdikten sonra, sahte bir cüzdan bakiyesi ile önemli miktarda fon aldığına inandırılır. Ancak, USDT’yi nakit paraya çevirmek için bakiyesini transfer etmeye çalıştığında, tuzağa düştüğünü fark eder. O zamana kadar, dolandırıcı tüm izlerini silmiş ve aktarılan ücretlerle birlikte ortadan kaybolmuştur.
“Kullanıcılar genellikle potansiyel riskleri göz ardı ederek yalnızca fonların cüzdanlarına aktarılıp aktarılmadığına odaklanıyor. Dolandırıcılarda kullanıcıları kandırmak için küçük miktarlarda para göndermek gibi inandırıcı taktikler kullanarak bu güven ve ihmalden yararlanıyor.”
Slowmist
Mağdurlardan birinin cüzdanında yapılan araştırmada, dolandırıcıların adresten 1 USDT ve 0,002 ETH aldığı ortaya çıktı. Adresi izleyen Slowmist ekibi, dolandırıcının üç farklı cüzdana 1 USDT gönderdiğini ispatladı.
Kötü niyetli yazılımcının adresi, birden fazla kripto para platformuyla ilişkilendirildi. Ayrıca on-chain izleme aracı MistTrack tarafından “pig butchering” dolandırıcılığı olarak işaretlendi.
Slowmist ekibi, Ethereum’un node operatörlerini “işlemler sırasında tetikte kalmaları” konusunda uyarıyor. Kullanıcılara “dolandırılmaktan kaçınmak için başkalarına karşı şüpheci olmaları” tavsiye ediliyor.
Nisan ayında, farkındalığın artmasına rağmen kripto para sektöründeki dolandırıcılıklar piyasa katılımcılarını rahatsız etmeye devam etti. 17 Nisan’da, Hollywood yıldızı Tom Holland’ın X hesabı sahte bir kripto para projesini pazarlamak üzere ele geçirildi. Ayın başlarında, 8 Nisan’daki güneş tutulmasına odaklanan canlı yayınlar kisvesi altında YouTube, sahte Space X çekilişlerine tanık oldu.
