恶意修改Remote Procedure Call(RPC) 节点连接骗取资产

前言：恶意修改Remote Procedure Call(RPC) 节点连接骗取资产

参考文章：https://mp.weixin.qq.com/s/JS9v_Tjo5vdF8gIvKBvdCg
参考文章：https://docs.tenderly.co/
参考文章：https://help.tokenpocket.pro/cn/security-knowledge/protective-measures/node

什么是Remote Procedure Call(RPC)

Remote Procedure Call(RPC) 是什么？为了与区块链交互，我们需要通过合适的通用选项访问网络服务器的方法，RPC 就是一种连接和交互的方式，使我们能够访问网络服务器并执行查看余额、创建交易或与智能合约交互等操作。通过嵌入 RPC 功能，用户能够执行请求并与区块链进行交互。例如，如果用户通过连接钱包（如 imToken）使用去中心化交易所，其实就是在通过 RPC 与区块链服务器进行通信。一般来说，所有类型的钱包默认都会连接到安全的节点，用户无需进行任何调整。但是，若轻易相信他人，将钱包链接到不信任的节点，可能会导致钱包中显示的余额和交易信息被恶意修改，进而带来财产损失。

恶意RPC节点作恶场景

骗子利用线上或线下方式获取用户信任，使用当前钱包或者引导下载正版钱包后转入小额资产进行入账测试。

获取信任后，推荐用户使用恶意RPC节点链接通过钱包中的【自定义节点】功能导入到钱包中使用。这个节点实际上已被骗子用 Tenderly 的 Fork 功能修改过，用户的 USDT 余额被造假，使其看起来就像骗子已经将款项打入用户钱包一样，用户看到余额就会误认为已经到账。

完成交易后，用户使用恶意节点无法进行转账，切换到正常的节点发现资产并没有增加，链上也没有任何的记录产生，才知道自己被骗。

Tenderly实战

实际上，除了余额显示可以被修改，Tenderly 的 Fork 功能甚至可以改合约信息，对用户构成更大威胁。

Fork余额造假操作

x

如何防范恶意RPC节点

不要轻信他人提供的RPC节点来导入钱包使用，应当以钱包公开的节点为准。交易后（尤其是和陌生人或线下环境），务必通过链上查看是否生成了相应的交易记录。区块链上的数据是不可篡改的，因此一切以链上数据为准。

不要私下的和不明身份的人士进行交易，对方很可能会通过各种方式来盗取你的私钥或助记词，例如做过手脚的充电宝，私密空间中的监控拍摄，恶意RPC节点的欺诈手段等等。

希望用户要时刻提高安全、反诈意识，守住私钥、助记词不分享的底线；钱包客户端或者网络、节点等都使用官方的公开数据，不要轻信他人，避免自身财产受损。