SlowMist与imToken合作，发现了一种新的加密货币骗局，该骗局以实体离线交易中的用户为目标，利用USDT作为支付模式。

这种欺诈方案通过篡改以太坊节点远程过程调用（RPC）来欺诈毫无戒心的受害者。

骗子的策略

最初，骗子说服目标下载合法的imToken钱包，并通过转移1美元T和少量ETH作为诱饵来建立信任。

随后，骗子指示用户将其ETH RPC URL重定向到由前者控制的节点，特别是使用修改后的节点。通过这种操纵，不良行为者然后伪造用户的USDT余额，使其看起来像是资金已经存入。

然而，当用户试图转出USDT时，他们发现自己已经被骗了。但是，根据SlowMist的调查结果，到那时，骗子已经消失得无影无踪。

这家区块链安全公司还透露，Tenderly的Fork功能不仅能够修改余额，还能够修改合同信息，从而对用户构成更严重的威胁。

SlowMist观察到，因此，理解RPC对于理解此类骗局的机制至关重要。RPC作为与区块链网络交互的媒介，使用户能够执行各种操作，如检查余额和创建交易。通常，钱包默认连接到安全节点，但连接到不受信任的节点可能会导致恶意修改，导致经济损失。

涉嫌屠宰猪只诈骗的地址

MistTrack的进一步分析揭示了骗局的运作深度。对已知受害者钱包地址（0x9a7…Ce4）的调查显示，他们从另一个地址（0x4df…54b）收到了1 USDT和0.002 ETH。

该地址又向多个地址转移了1 USDT，表明重复进行欺诈活动。这些地址被MistTrack标记为“杀猪骗子”，与各种交易平台有关，并涉及多起诈骗事件。