SlowMist บริษัทรักษาความปลอดภัยบล็อคเชนชื่อดัง เพิ่งจะเปิดเผยเกี่ยวกับกลโกง Crypto ที่ซับซ้อนซึ่งกําหนดเป้าหมายผ่านการทำธุรกรรมที่เกี่ยวข้องกับ USDT
กลโกงนี้ใช้ประโยชน์จากการปรับแต่งโหนด Ethereum ที่มีชื่อว่า Remote Procedure Calls (RPC)
กลโกง Crypto ใหม่ถูกเปิดเผยโดย SlowMist
กลโกงคริปโตจะเริ่มดําเนินการโดยการสร้างความไว้วางใจจากผู้ใช้งานก่อน นักต้มตุ๋นจะชักชวนเป้าหมายให้ดาวน์โหลดกระเป๋าเงิน imToken ที่ถูกกฎหมาย จากนั้นก็ส่ง 1 USDT และ ETH จํานวนเล็กน้อยให้เพื่อเป็นการล่อเหยื่อ
Sponsoredหลุมพรางที่วางไว้จะเริ่มขึ้นเมื่อ นักต้มตุ๋นโน้มน้าวให้ผู้ใช้งานเปลี่ยน ETH RPC URL ของพวกเขา ให้กลายเป็น โหนด ที่ควบคุมโดยนักต้มตุ๋น โหนดที่ถูกดัดแปลงไว้แล้วนี้จะแสดงยอดคงเหลือของ USDT แบบปลอมๆ ทำให้ผู้ใช้งานเกิดความเข้าใจผิดว่า พวกเขาได้รับเงินจำนวนมาก
เมื่อผู้ใช้งานพยายามโอนค่าธรรมเนียมของนักขุดของตนเพื่อถอน USDT ออกไป (โดยไม่รู้ตัว) พวกเขาก็จะว่า มันเป็นเรื่องหลอกลวงเมื่อไม่ได้รับเงิน และนักต้มตุ๋นก็จะหายตัวไป
“การหลอกลวงนั้นมีประสิทธิภาพเนื่องจากพวกเขาใช้ประโยชน์จากจุดอ่อนทางจิตวิทยา หลอกผู้ใช้งานที่ตรวจสอบเฉพาะเงินที่เพิ่มเข้าไปในกระเป๋าเงินของพวกเขา และ เพิกเฉยต่อความเสี่ยงที่อาจจะเกิดขึ้น นักต้มตุ๋นสร้างความไว้วางใจและหันเหความสนใจจากการหลอกลวงด้วยการโอนเงินจำนวนเล็กน้อยและมีความน่าเชื่อถือ” นักวิเคราะห์จาก SlowMist กล่าว
อ่านเพิ่มเติม: Crypto Scam คืออะไร?
กลโกงนี้ใช้เทคโนโลยี RPC ซึ่งมีความสำคัญอย่างยิ่งต่อการโต้ตอบกับเครือข่ายบล็อกเชน เช่น การตรวจสอบยอดคงเหลือ, การสร้างธุรกรรม หรือ การมีส่วนร่วมกับ Smart Contract โดยปกติแล้ว Wallet จะเชื่อมต่อกับโหนดที่ปลอดภัยโดยอัตโนมัติ
อย่างไรก็ตาม หากมีการเชื่อมต่อไปยังโหนดที่ไม่น่าเชื่อถือ มันอาจจะนำไปสู่การแสดงผลข้อมูลที่ไม่ถูกต้อง เช่น ยอดคงเหลือในบัญชี และ รายละเอียดของธุรกรรมที่ผิดพลาดได้ ซึ่งอาจจะส่งผลกระทบต่อการตัดสินใจทางการเงินของผู้ใช้งาน เพราะผู้ใช้งานอาจได้รับข้อมูลที่เข้าใจผิดว่าพวกเขามีเงิน ‘มากกว่า’ หรือ ‘น้อยกว่า’ ที่เป็นจริง ดังนั้น การตรวจสอบความน่าเชื่อถือของโหนดที่เชื่อมต่อกับระบบเครือข่ายของผู้ใช้งานจึงเป็นสิ่งสำคัญมาก เพื่อช่วยหลีกเลี่ยงปัญหาที่อาจจะเกิดขึ้นจากข้อมูลที่ไม่ถูกต้องนี้
การสืบสวนพบว่า Address ของนักต้มตุ๋นส่ง 1 USDT ไปยัง Address ที่แตกต่างกัน 3 แห่ง ซึ่งทั้งหมดนี้เคยเกี่ยวข้องกับกิจกรรมฉ้อโกงที่คล้ายคลึงกัน Address นี้ยังเชื่อมต่อกับแพลตฟอร์มการซื้อขาย และ เป็นที่รู้จักว่ามีส่วนร่วมใน “กลโกงหลอกเชือดหมู”
SlowMist แนะนำให้ผู้ใช้สกุลเงินดิจิทัลรักษาความสงสัยของตนเองไว้เสมอ และ เพิ่มความปลอดภัยเพื่อป้องกันกลโกงที่ซับซ้อนเหล่านี้
