新たな詐欺の実態を解明:RPCノードリンクを悪意を持って改ざんして資産を騙し取る手口
TechFlow厳選深潮セレクト
新たな詐欺の実態を解明:RPCノードリンクを悪意を持って改ざんして資産を騙し取る手口
最近、オフラインの実物取引を主なシナリオとして、USDTを支払い方法に用い、イーサリアムノードのリモートプロシージャコール(RPC)を改ざんして詐欺行為を行う新たなタイプの暗号通貨詐欺が出現した。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Lisa
背景
パートナーのimTokenからのフィードバックによると、最近、一種の新型暗号通貨詐欺が発生している。この詐欺は通常、オフラインでの実物取引を主なシナリオとしており、支払い方法にはUSDTを使用し、イーサリアムノードのRemote Procedure Call(RPC)を改ざんすることで不正行為を行う。
悪意ある手口
スローミストセキュリティチームはこの種の詐欺について分析を行い、具体的な手口は以下の通りである。
まず、詐欺師は被害者に対し、正規のimTokenウォレットをダウンロードさせ、1USDTおよび少量のETHを「誘い」として提示し、ユーザーの信頼を得ようとする。その後、ユーザーに自身のETH用RPCアドレスを詐欺師が管理するノード(https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748)にリダイレクトするよう誘導する。
このノードは実際にはTenderlyのFork機能を使って改ざんされており、ユーザーのUSDT残高が偽造され、あたかも詐欺師がすでに資金を送金したかのように表示される。そのため、ユーザーは残高を見て実際に到着したと誤認してしまう。しかし、ユーザーがマイニング手数料を入金してUSDTを換金しようとした時点で、自分が騙されたことに気づくことになる。そのときには、詐欺師は既に姿を消している。
実際には、残高表示の改ざんだけでなく、TenderlyのFork機能ではスマートコントラクト情報までも改ざん可能であり、ユーザーにとってより大きな脅威となる。
(https://docs.tenderly.co/forks)
ここで一つ疑問が生じるだろう――RPCとは何か?ブロックチェーンとやり取りするためには、ネットワークサーバーにアクセスする適切な手段が必要であり、RPCはそのような接続・対話手段の一つである。RPCを通じて、ネットワークサーバーにアクセスし、残高照会、トランザクション作成、スマートコントラクトとのやり取りなどの操作が可能になる。RPC機能を組み込むことで、ユーザーはリクエストを送信し、ブロックチェーンと相互作用できる。例えば、ユーザーがウォレット(imTokenなど)を接続して分散型取引所(DEX)を利用する場合、これはまさにRPCを通じてブロックチェーンサーバーと通信しているのである。一般的に、すべてのタイプのウォレットはデフォルトで安全なノードに接続しており、ユーザーが特別な設定を行う必要はない。しかし、他人の言うことを簡単に信じて、信頼できないノードにウォレットを接続してしまうと、ウォレットに表示される残高やトランザクション情報が悪意を持って改ざんされ、財産の損失につながる可能性がある。
MistTrackによる分析
我々は、チェーン上追跡ツールMistTrackを用いて、既知の被害者のウォレットアドレス(0x9a7…Ce4)を分析した。その結果、このアドレスはアドレス(0x4df…54b)から1USDTおよび0.002ETHの少額送金を受け取っていたことが確認された。
さらにアドレス(0x4df…54b)の資金流れを調査したところ、このアドレスは合計3つのアドレスに対して1USDTをそれぞれ送金しており、現時点で少なくとも3件の詐欺に関与していると考えられる。
さらに上流を追跡すると、このアドレスは複数の取引所と関連しており、MistTrackによって「Pig Butchering Scammer(豚殺し詐欺師)」とラベル付けされたアドレスとも取引していた。
まとめ
この種の詐欺の巧妙な点は、ユーザーの心理的弱みを利用していることにある。ユーザーは往々にして、自分のウォレットに資金が届いているかどうかだけに注目し、背後にあるリスクを軽視しがちである。詐欺師はこうした信頼と油断を巧みに利用し、少額の送金といった一見信用できる行動を通じてユーザーを騙す。そのため、スローミストセキュリティチームは、ユーザー各位に対し、取引を行う際には常に警戒心を持ち、自己防衛意識を高め、他人を安易に信じず、自身の資産を守るよう強く勧告する。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@SlowMist_Team
