Potrivit CertiK Alerts, instrumentul de urmărire de securitate cripto, un cont de hacker, „Fake_phishing7064”, a trimis recent fonduri către un cont deținut extern (EOA) pe datele Etherscan. EOA a mutat peste 100 de ethereum (ETH) evaluați la 165 USD către Tornado Cash, un mixer cripto.
Atacul de phishing Etherscan
Într-un tweet de la începutul lui 4 februarie 2023, CertiK Alert, contul pare să mute fonduri, venituri din diferite atacuri de phishing. Conform companiei de securitate cripto, adresa a mutat 981 ETH în ultimele 97 de zile.
Pentru Etherscan, Cont Fake_Phishing7064 în prezent înregistrează un sold de 604 ETH evaluat la 1 milion de dolari. Adresa a primit aproximativ 8.55 ETH de la adresa portofelului 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 pe 3 februarie la 7:20 UTC. Adresa este foarte activă, făcând peste XNUMX de tranzacții în ultima săptămână.
Adresa a văzut victimele șters de pe NFT
În noiembrie 2022, un investitor Psychedelic NFT și-a pierdut Psychonaut NFT în urma unui atac de phishing. Investitorul a tras alarma de furt pe Twitter, acuzând platforma că nu a ajutat la recuperarea NFT-ului furat.
Un utilizator de Twitter care poartă numele de utilizator MetaLif3 a răspuns victimei, dezvăluind cum au fost păcăliți vizitând un site web fals ceea ce a dus la o scurgere a portofelului. După ce atacatorul a vândut Psychonaut NFT, fondurile din comerț au fost trimise la adresa Fake_Phishing7064.
Nu a fost ultimul incident de phishing cu adresa a fost implicată anul trecut. Ambasadorul proiectului Tokyo Rebels NFT, LeoBailey11, l-a alertat pe pasionatul Blockchain ZachXBT că unele fonduri de la infamul atacator cibernetic de phishing „Monkey Drainer” au fost mutate la adresa Fake_Phishing7064.
Este esențial să fiți precauți atunci când interacționați cu Fake_Phishing7046 și conturi similare. Astfel de conturi similare pe care să le urmăriți cu atenție includ Fake_Phishing7030, Fake_Phishing6103 și Fake_Phishing7045. De asemenea, Etherscan a fost lansat recent ETH Protect, care permite utilizatorilor să-și protejeze conturile prin identificarea și semnalarea adreselor ETH contaminate.
În special, phisher-ul a folosit Tornado Cash, un mixer criptografic, pentru a ascunde legătura dintre depozite și retrageri.
Sursa: https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/