Krypto bezpečnostní firma CertiK varovala, že známý vybíječ peněženek přesunul finanční prostředky do schváleného kryptoměniče Tornado Cash.
V poplachu z 27. května CertiK uvedl, že dvě externě vlastněné adresy (EOA), 0x546 a 0x108, vložily 20 etherů (ETH) s tržní hodnotou 36,473 XNUMX $ do Tornado Cash.
Podle upozornění pocházely prostředky z peněženky, škodlivého souboru, který automaticky přesouvá kryptoměny z peněženek nic netušících návštěvníků na phishingové stránky.
Zatímco CertiK tvrdil, že adresa, ze které finanční prostředky pocházely, byla známým vysoušedlem peněženek, neodhalila žádné minulé zneužití s tím spojené.
Podvodníci zveřejňují phishingový odkaz na kanál Nahmii Discord
Nebylo to jediné upozornění, které CertiK vydal o víkendu, protože hackeři a vykořisťovatelé pokračovali ve svých útocích na kryptoplatformy.
Společnost zabývající se zabezpečením on-chain také upozornila uživatele na falešný token airdrop odkaz zveřejněný na kanálu Discord Nahmii protokolu vrstvy 2 (L2). CertiK varoval uživatele Nahmii před kliknutím na odkaz, o kterém tvrdil, že vedlo k jinému známému odčerpávači peněženky.
Nahmii je protokol L2 na Ethereu, který poskytuje transakce pro decentralizované aplikace (dApps). Využívá hybridní konsenzuální mechanismus, který kombinuje proof-of-stake (PoS) a proof-of-transfer (PoT) k dosažení finality a bezpečnosti.
Jeho nativní NII token se používá pro sázky, správu a vypořádání poplatků v síti. CertiK doporučil uživatelům Nahmii, aby se zdrželi kliknutí na jakékoli odkazy, dokud tým Nahmii nepotvrdí, že znovu získali kontrolu nad serverem.
CertiK také upoutal pozornost uživatelů kryptoměn na falešný airdrop Refund (RFD), který údajně propagoval na Twitteru @Arnoldty_eth, účet s více než 8,000 XNUMX sledujícími.
Účet propagující údajný podvod zveřejnil pokyny, jak nárokovat výsadek RFD, včetně zadání webové stránky, o které CertiK tvrdil, že je spojen s phishingovou smlouvou, 0x146.
V poslední době kryptopodvodníci používali aktivní kryptoúčty na Twitteru, aby vědomě nebo nevědomě propagovali phishingové podvody.
26. května hackeři ovládli oblíbený Twitter účet @steveaoki a použili jej k vytlačení falešného výsadku, který způsobil, že nic netušící uživatelé přišli o více než 170,000 XNUMX dolarů. Další účty, jako je @eth_ben, tento podvod ještě zhoršily, nevědomky podstrčily falešné promo a dostalo se na to, aby to vidělo ještě více lidí.
Zdroj: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/