Slowmist和imtoken发现了一种新的数字货币欺诈行为。这种欺诈行为针对线下交易者，并使用USDT作为支付方式。

以下是诈骗的工作原理：

1. 骗子说服受害者下载真正的imtoken钱夹。他们通过向受害人发送1个被害人 USDT和少量ETH获得信任。
2. 随后，骗子告诉受害者将他们的ETH RPC URL改为由骗子控制的节点。这是由修改后的节点完成的。
3. 通过这种操纵，骗子让受害者看起来收到了USDT资金。
4. 当受害者试图转移USDT时，他们意识到自己被骗了。那时，骗子已经消失了。

Slowmist警告说，Tenderly的Fork功能也可以改变余额和合同信息，构成更大的威胁。

了解RPC是避免此类欺诈的重要一步。RPC有利于与区块链网络进行交互，如检查余额或交易。连接到不值得信赖的节点可能会导致骗子改变，从而造成财务损失。

Slowmist还发现，一些与欺诈有关的地址被misttrack标记为“屠宰猪骗子”。这些地址与各种交易平台和许多欺诈行为有关。