Une nouvelle arnaque cible les utilisateurs via des transactions physiques impliquant USDT, exploitant une fonction de call remote procedure (RPC) modifiée sur les nœuds Ethereum. Selon un rapport de la société de sécurité Slowmist en date du 26 avril, l’arnaque est conçue pour tromper les utilisateurs inconscients. Elle les incite à télécharger le portefeuille légitime imToken et leur envoie 1 USDT et de faibles montants d’ETH comme appât.
La victime est ensuite instruite de changer l’URL RPC ETH vers un nœud qui a été malicieusement modifié et est sous le contrôle de l’escroc. Un RPC permet aux applications d’exécuter du code sur un ordinateur pour communiquer avec une blockchain et est essentiel pour le développement d’applications décentralisées (dApps). En l’occurrence, l’ERC Ethereum interagit avec les nœuds, interrogeant les soldes, envoyant des transactions ou interagissant avec des contrats intelligents.
Après que l’utilisateur a modifié l’URL RPC, un solde de portefeuille falsifié s’affiche du côté de la victime, les amenant à croire qu’ils ont reçu une somme importante de fonds. Lorsque l’utilisateur tente de transférer les frais de minage pour encaisser l’USDT, ils repèrent la tromperie. À ce moment-là, l’escroc avait supprimé toutes ses traces et disparu avec les frais transférés.
Les analystes de Slowmist ont déclaré : “Les utilisateurs se concentrent souvent uniquement sur le fait que des fonds ont été crédités sur leurs portefeuilles, en ignorant les risques potentiels. Les escrocs profitent de cette confiance et négligence, utilisant des tactiques crédibles telles que le transfert de petites sommes d’argent pour tromper les utilisateurs.”