# 警惕自定义RPC节点骗局

使用非官方的RPC节点是否存在风险？答案是肯定的，因为RPC节点负责发送交易、查询余额、获取账户信息等重要功能，使用不安全的RPC节点存在着极大的风险。这种风险在线上和线下的特定环境中都会存在。今天就带大家认识一种全新的骗局---自定义RPC节点骗局。

### <mark style="color:blue;">**什么是RPC节点**</mark> <a href="#id-0" id="id-0"></a>

在加密货币的钱包中，RPC节点通常指的是一个远程过程调用（Remote Procedure Call）节点，它是区块链网络中的一个服务器，用于处理来自客户端（如钱包）的请求。通过RPC节点，钱包可以与其他区块链网络节点进行通信，执行各种操作，如发送交易、查询余额、获取账户信息等。

RPC节点在区块链网络中扮演着至关重要的角色，因为它们是钱包与区块链网络之间的桥梁。&#x20;

### <mark style="color:blue;">**恶意RPC节点作恶场景**</mark> <a href="#id-1" id="id-1"></a>

骗子利用线上或线下方式获取用户信任，使用当前钱包或者引导下载正版钱包后转入小额资产进行入账测试。获取信任后，推荐用户使用恶意RPC节点链接通过钱包中的【自定义节点】功能导入到钱包中使用。这个节点实际上已被骗子用 Tenderly 的 Fork 功能修改过，用户的 USDT 余额被造假，使其看起来就像骗子已经将款项打入用户钱包一样，用户看到余额就会误认为已经到账。

完成交易后，用户使用恶意节点无法进行转账，切换到正常的节点发现资产并没有增加，链上也没有任何的记录产生，才知道自己被骗。

实际上，除了余额显示可以被修改，Tenderly 的 Fork 功能甚至可以改合约信息，对用户构成更大威胁。（不作为本期介绍重点）

### <mark style="color:blue;">**如何防范恶意RPC节点**</mark> <a href="#id-2" id="id-2"></a>

不要轻信他人提供的RPC节点来导入钱包使用，应当以钱包公开的节点为准。交易后（尤其是和陌生人或线下环境），务必通过链上查看是否生成了相应的交易记录。区块链上的数据是不可篡改的，因此一切以链上数据为准。

不要私下的和不明身份的人士进行交易，对方很可能会通过各种方式来盗取你的私钥或助记词，例如做过手脚的充电宝，私密空间中的监控拍摄，恶意RPC节点的欺诈手段等等。

希望用户要时刻提高安全、反诈意识，守住私钥、助记词不分享的底线；钱包客户端或者网络、节点等都使用官方的公开数据，不要轻信他人，避免自身财产受损。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.tokenpocket.pro/cn/security-knowledge/fraud-cases/rpc.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.