CertiK, firma zajmująca się bezpieczeństwem kryptowalut, ostrzegła, że znany drenaż portfela przeniósł środki do usankcjonowanej kryptowaluty Tornado Cash.
W ostrzeżeniu z 27 maja CertiK stwierdził, że dwa zewnętrzne adresy (EOA), 0x546 i 0x108, zdeponowały 20 eterów (ETH) o wartości rynkowej 36,473 XNUMX USD w Tornado Cash.
Zgodnie z ostrzeżeniem środki pochodziły z narzędzia do usuwania portfela, złośliwego pliku, który automatycznie przenosi kryptowaluty z portfeli niczego niepodejrzewających gości na strony phishingowe.
Chociaż CertiK twierdził, że adres, z którego pochodziły środki, był znanym narzędziem do opróżniania portfela, nie ujawnił żadnych wcześniejszych exploitów z nim związanych.
Oszuści wysyłają link phishingowy do kanału Nahmii na Discordzie
Nie był to jedyny alert, jaki CertiK wydał w weekend, ponieważ hakerzy i exploiterzy kontynuowali ataki na platformy kryptograficzne.
Firma zajmująca się bezpieczeństwem on-chain zaalarmowała również użytkowników o fałszywym łączu zrzutu tokena opublikowanym na kanale Discord Nahmii protokołu warstwy 2 (L2). CertiK ostrzegł użytkowników Nahmii przed kliknięciem linku, który, jak twierdził, prowadził do innego znanego narzędzia do opróżniania portfela.
Nahmii to protokół L2 w Ethereum, który zapewnia transakcje dla zdecentralizowanych aplikacji (dApps). Wykorzystuje hybrydowy mechanizm konsensusu, który łączy dowód stawki (PoS) i dowód przeniesienia (PoT), aby osiągnąć ostateczność i bezpieczeństwo.
Jego natywny token NII służy do stakingu, zarządzania i rozliczania opłat w sieci. CertiK poradził użytkownikom Nahmii, aby powstrzymali się od klikania jakichkolwiek linków, dopóki zespół Nahmii nie potwierdzi odzyskania kontroli nad serwerem.
CertiK zwrócił również uwagę użytkowników kryptowalut na fałszywy zrzut Refund (RFD), rzekomo promowany na Twitterze przez @Arnoldty_eth, konto z ponad 8,000 obserwujących.
Konto promujące rzekome oszustwo zawierało instrukcje, jak odebrać zrzut RFD, co obejmowało wejście na stronę internetową, która według CertiK była powiązana z umową phishingową, 0x146.
Ostatnio oszuści kryptograficzni używali aktywnych kryptograficznych kont na Twitterze, aby świadomie lub nieświadomie promować oszustwa typu phishing.
26 maja hakerzy przejęli popularne konto na Twitterze, @steveaoki, i użyli go do przepchnięcia fałszywego zrzutu, który spowodował, że niczego niepodejrzewający użytkownicy stracili ponad 170,000 XNUMX USD. Inne konta, takie jak @eth_ben, zaostrzyły oszustwo, nieświadomie promując fałszywą promocję i sprawiając, że zobaczyło ją jeszcze więcej osób.
Źródło: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/