慢雾科技团队针对近期发现的新型诈骗案例撰文说明,也就是初学者用户可能会因为恶意的 RPC 连结,让钱包显示错误余额,进而让有心人行骗法币或是 USDT。
RPC 请查找适当来源
慢雾科技团队表示近期出现了一种新型的加密货币诈骗手法。这种诈骗形式一般以线下实体交易为主要场景,并采用 USDT 作为付款方式,恶意者利用修改以太坊节点的 RPC (Remote Procedure Call) 进行诈骗活动。
RPC 需要注意其是否来自正常的来源。一般来说,钱包预设的 RPC 网路通常都是正当的来源,但是有初学者听从行骗者的建议,手动修改为恶意连结,导致钱包余额显示错误。
RPC 诈骗流程
首先,行骗者会诱导目标用户下载正版的钱包,并用 1 USDT 以及少量 ETH 为诱饵来取得用户的信任。然后行骗者会引导使用者将其Ethereum 的 RPC 网址重新导向到行骗者自己的节点。
这个节点实际上已被骗子用 Tenderly 的分岔功能修改过,用户的USDT 余额可以被造假,使其看起来就像行骗者已经将款项转帐至用户钱包一样 (钱包也将看似正常显示)。
于是,用户看到钱包余额增加就会误以为对方的加密货币已经到帐,进而被对方诈骗。
结论:请勿轻信陌生人建议
如果用户透过连接钱包使用去中心化交易所,其实就是透过 RPC 与区块链进行互动。一般来说,所有类型的钱包预设都会连接到安全的节点,使用者无需进行任何调整。但是,若轻易相信他人,将钱包连结到不信任的节点,将可能会导致钱包中显示的余额和交易资讯被恶意修改,进而带来财产损失。
使用加密货币钱包,若对原理不熟悉,请勿轻信陌生人的建议或是随意修改钱包预设设定。请尽量寻找项目文件的官方 RPC 连结。