近期,一種新型騙局悄悄興起,騙子透過誘導用戶更改網路節點設置,來篡改用戶錢包餘額。 該種騙局的詐騙手法如下:
- 騙子扮作買方,誘導用戶使用 imToken 錢包進行 USDT 收款。 並先向用戶轉入少量 USDT 及 ETH 作為礦工費,以此贏得用戶信任。
- 隨後,騙子以 imToken 網路不穩定為由,要求用戶修改 ETH 網路的 RPC 節點為一個他們提供的連結。 而這個 RPC 連結實際上來自 Tenderly 公司的「區塊鏈模擬器」,並非真實的以太坊網路節點。
- 在使用者修改網路節點設定後,騙子就可以利用模擬器操控使用者錢包中的交易記錄和餘額。 他們隨即進行所謂的「轉帳」,讓用戶在 imToken 錢包首頁上看到虛增的 1850 個 USDT,營造出已付款的假象,趁著用戶沉浸在收款成功的錯覺中,便迅速找藉口脫身。
- 當用戶想要將USDT 轉出提現時,卻發現無法操作,切回原有的ETH 錢包RPC 節點後,那1850 USDT 則消失了,區塊鏈上也查不到相關記錄,這才意識到自己被騙。
用戶之所以容易受到此類騙局侵害,主要是由於對加密錢包中「RPC節點」這一核心概念理解不足。 RPC 節點是錢包與區塊鏈網路間的資料互動橋樑,負責處理查詢餘額、發送交易等操作。 通常,錢包使用安全的預設節點,用戶無需改動。 但若輕信他人建議,將錢包連接至不可信節點,將導致錢包展示的餘額、交易資訊面臨被竄改風險,進而誤導用戶決策,造成財物損失。
但問題在於,對大多數一般使用者來說,RPC 節點這個概念比較晦澀和陌生。 當騙子要求修改 RPC 節點時,使用者並不清楚這樣做的潛在風險,只是簡單地照做了。
imToken 安全團隊提醒:在使用錢包時,要謹慎對待任何涉及修改網路設定的要求,切勿輕易相信。 如對陌生的操作有任何疑問,可以發送郵件至 support@token.im 聯繫 imToken 官方客服協助。