Firma de securitate cripto CertiK a avertizat că un cunoscut canal de scurgere a portofelului a mutat fonduri în paharul de criptomonede sancționat Tornado Cash.
Într-o alertă din 27 mai, CertiK a declarat că două adrese deținute extern (EOAs), 0x546 și 0x108, au depus 20 de eteri (ETH) cu o valoare de piață de 36,473 USD în Tornado Cash.
Conform alertei, fondurile au venit de la un drenator de portofel, un fișier rău intenționat care mută automat cripto-urile din portofelele vizitatorilor nebănuiți către site-uri de phishing.
În timp ce CertiK a susținut că adresa de la care au provenit fondurile a fost un drenator de portofel cunoscut, nu a dezvăluit nicio exploatare trecută asociată cu acesta.
Escrocii postează link de phishing pe canalul Nahmii Discord
Nu a fost singura alertă emisă de CertiK în weekend, deoarece hackerii și exploatatorii și-au continuat atacurile asupra platformelor cripto.
Compania de securitate în lanț a avertizat, de asemenea, utilizatorii cu privire la o legătură falsă de lansare a unui token postat pe canalul Discord al protocolului de nivel 2 (L2) Nahmii. CertiK i-a avertizat pe utilizatorii Nahmii să nu facă clic pe link, despre care a pretins că a dus la un alt drenator de portofel cunoscut.
Nahmii este un protocol L2 pe Ethereum care oferă tranzacții pentru aplicații descentralizate (dApps). Utilizează un mecanism de consens hibrid care combină dovada mizei (PoS) și dovada transferului (PoT) pentru a obține finalitatea și securitatea.
Tokenul său NII nativ este folosit pentru miza, guvernare și decontare comisioane în rețea. CertiK i-a sfătuit pe utilizatorii Nahmii să se abțină de la a face clic pe orice link până când echipa Nahmii a confirmat recăpătarea controlului serverului.
CertiK a atras, de asemenea, atenția utilizatorilor de criptomonede asupra unui airdrop fals de rambursare (RFD) care ar fi fost promovat pe Twitter de @Arnoldty_eth, un cont cu peste 8,000 de urmăritori.
Contul care promova presupusa înșelătorie a postat instrucțiuni despre cum să revendicați airdrop-ul RFD, care includea accesarea unui site web despre care CertiK a afirmat că este conectat la un contract de phishing, 0x146.
În ultimul timp, escrocii cripto au folosit conturi active de Twitter cripto pentru a promova în mod conștient sau fără știre înșelătoriile de tip phishing.
Pe 26 mai, hackerii au preluat un cont popular de Twitter, @steveaoki, și l-au folosit pentru a împinge un airdrop fals care a făcut ca utilizatorii nebănuiți să piardă peste 170,000 de dolari. Alte conturi, cum ar fi @eth_ben, au exacerbat înșelătoria, împingând fără să vrea promoția falsă și făcând-o văzută de și mai mulți oameni.
Sursa: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/