警惕自定义RPC节点骗局
使用非官方的RPC节点是否存在风险?答案是肯定的,因为RPC节点负责发送交易、查询余额、获取账户信息等重要功能,使用不安全的RPC节点存在着极大的风险。这种风险在线上和线下的特定环境中都会存在。今天就带大家认识一种全新的骗局---自定义RPC节点骗局。
什么是RPC节点
在加密货币的钱包中,RPC节点通常指的是一个远程过程调用(Remote Procedure Call)节点,它是区块链网络中的一个服务器,用于处理来自客户端(如钱包)的请求。通过RPC节点,钱包可以与其他区块链网络节点进行通信,执行各种操作,如发送交易、查询余额、获取账户信息等。
RPC节点在区块链网络中扮演着至关重要的角色,因为它们是钱包与区块链网络之间的桥梁。
恶意RPC节点作恶场景
骗子利用线上或线下方式获取用户信任,使用当前钱包或者引导下载正版钱包后转入小额资产进行入账测试。获取信任后,推荐用户使用恶意RPC节点链接通过钱包中的【自定义节点】功能导入到钱包中使用。这个节点实际上已被骗子用 Tenderly 的 Fork 功能修改过,用户的 USDT 余额被造假,使其看起来就像骗子已经将款项打入用户钱包一样,用户看到余额就会误认为已经到账。
完成交易后,用户使用恶意节点无法进行转账,切换到正常的节点发现资产并没有增加,链上也没有任何的记录产生,才知道自己被骗。
实际上,除了余额显示可以被修改,Tenderly 的 Fork 功能甚至可以改合约信息,对用户构成更大威胁。(不作为本期介绍重点)
如何防范恶意RPC节点
不要轻信他人提供的RPC节点来导入钱包使用,应当以钱包公开的节点为准。交易后(尤其是和陌生人或线下环境),务必通过链上查看是否生成了相应的交易记录。区块链上的数据是不可篡改的,因此一切以链上数据为准。
不要私下的和不明身份的人士进行交易,对方很可能会通过各种方式来盗取你的私钥或助记词,例如做过手脚的充电宝,私密空间中的监控拍摄,恶意RPC节点的欺诈手段等等。
希望用户要时刻提高安全、反诈意识,守住私钥、助记词不分享的底线;钱包客户端或者网络、节点等都使用官方的公开数据,不要轻信他人,避免自身财产受损。
Last updated