Osoba atakująca w celu wyłudzenia informacji przenosi środki na adres prania pieniędzy

Według CertiK Alerts, narzędzia do śledzenia bezpieczeństwa kryptograficznego, konto hakera „Fake_phishing7064” wysłało niedawno środki na konto zewnętrzne (EOA) na podstawie danych Etherscan. EOA przeniósł ponad 100 ethereum (ETH) o wartości 165 XNUMX USD do Tornado Cash, miksera kryptowalut.

Atak phishingowy Etherscan

W tweecie z początku lutego 4 r., CertiK Alert, konto wydaje się przenosić środki pochodzące z różnych ataków phishingowych. Według firmy zajmującej się bezpieczeństwem kryptowalut, adres przeniósł się o 2023 ETH w ciągu ostatnich 981 dni.

Według Etherscana, Konto Fake_Phishing7064 obecnie odnotowuje saldo 604 ETH o wartości 1 miliona dolarów. Adres otrzymał około 8.55 ETH z adresu portfela 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 w dniu 3 lutego o godzinie 7:20 czasu UTC. Adres jest bardzo aktywny, po dokonaniu ponad XNUMX transakcji w ciągu ostatniego tygodnia.

Adres, na którym ofiary były usuwane z NFT

W listopadzie 2022 r. inwestor Psychedelic NFT stracił swój Psychonaut NFT w wyniku ataku phishingowego. Inwestor podniósł alarm kradzieży na Twitterze, obwiniając platformę za brak pomocy w odzyskaniu skradzionego NFT.

Użytkownik Twittera występujący pod nazwą użytkownika MetaLif3 odpowiedział ofierze, ujawniając, w jaki sposób został oszukany odwiedzając fałszywą stronę internetową co doprowadziło do drenażu portfela. Po tym, jak atakujący sprzedał Psychonaut NFT, środki z transakcji zostały wysłane na adres Fake_Phishing7064.

Cześć Elia, zbadałem, co ci się przydarzyło, ty również zostałeś wyłudzony, zobacz tę transakcję 0x7fed27f2871d7b328eb891d9b90e6fea9ae14417aa30c98bb37b23890b6f8eee (Fake_Phishing7064), więc zostałeś oszukany w celu interakcji z fałszywą witryną, która opróżniła twój portfel pic.twitter.com/XGcNGJmpbg
— MetaLife 🇦🇺 (@MetaLif3) Listopad 27, 2022

To nie było ostatnie incydent phishingowy adres był związany z zeszłym rokiem. Ambasador projektu Tokyo Rebels NFT, LeoBailey11, zaalarmował entuzjastę Blockchain ZachXBT, że niektóre fundusze pochodzące od niesławnego cyberataka phishingowego „Monkey Drainer” zostały przeniesione na adres Fake_Phishing7064.

Należy zachować ostrożność podczas interakcji z kontami Fake_Phishing7046 i podobnymi. Do podobnych kont, na które warto zwrócić uwagę, należą Fake_Phishing7030, Fake_Phishing6103 i Fake_Phishing7045. Niedawno uruchomiono również Etherscan Ochrona ETH, który pozwala użytkownikom chronić swoje konta poprzez identyfikowanie i oznaczanie skażonych adresów ETH.

Warto zauważyć, że phisher używa Tornado Cash, miksera kryptowalut, aby ukryć związek między wpłatami i wypłatami.

Śledź nas w Google News

Źródło: https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/