近期,一种新型骗局悄然兴起,骗子通过诱导用户更改网络节点设置,来篡改用户钱包余额。该种骗局的诈骗手法如下:
- 骗子扮作买方,诱导用户使用 imToken 钱包进行 USDT 收款。并先向用户转入少量 USDT 及 ETH 作为矿工费,以此赢得用户信任。
- 随后,骗子以 imToken 网络不稳定为由,要求用户修改 ETH 网络的 RPC 节点为一个他们提供的链接。而这个 RPC 链接实际上来自 Tenderly 公司的「区块链模拟器」,并非真实的以太坊网络节点。
- 在用户修改网络节点设置后,骗子就可以利用模拟器操控用户钱包中的交易记录和余额。他们随即进行所谓的「转账」,让用户在 imToken 钱包首页上看到虚增的 1850 个 USDT,营造出已付款的假象,趁着用户沉浸在收款成功的错觉中,便迅速找借口脱身。
- 当用户想要将 USDT 转出提现时,却发现无法操作,切回原有的 ETH 钱包 RPC 节点后,那 1850 USDT 则消失了,区块链上也查不到相关记录,这才意识到自己被骗。
用户之所以易受此类骗局侵害,主要是由于对加密钱包中“RPC节点”这一核心概念理解不足。RPC 节点是钱包与区块链网络间的数据交互桥梁,负责处理查询余额、发送交易等操作。通常,钱包使用安全的默认节点,用户无需改动。但若轻信他人建议,将钱包连接至不可信节点,将导致钱包展示的余额、交易信息面临被篡改风险,进而误导用户决策,造成财产损失。
但问题在于,对大多数普通用户来说,RPC 节点这个概念比较晦涩和陌生。当骗子要求修改 RPC 节点时,用户并不清楚这样做的潜在风险,只是简单地照做了。
imToken 安全团队提醒:在使用钱包时,要谨慎对待任何涉及修改网络设置的要求,切勿轻易相信。如对陌生的操作有任何疑问,可以发送邮件至 support@token.im 联系 imToken 官方客服协助。