Salausturvayritys CertiK on varoittanut, että tunnettu lompakon tyhjentäjä on siirtänyt varoja sanktioituun kryptopulloon Tornado Cash.
27. toukokuuta antamassaan hälytyksessä CertiK ilmoitti, että kaksi ulkoisesti omistettua osoitetta (EOA), 0x546 ja 0x108, tallettivat Tornado Cashiin 20 eetteriä (ETH), jonka markkina-arvo oli 36,473 XNUMX dollaria.
Hälytyksen mukaan varat tulivat lompakon tyhjennysohjelmasta, haitallisesta tiedostosta, joka siirtää krypton automaattisesti pahaa-aavistamattomien vierailijoiden lompakoista tietojenkalastelusivustoille.
Vaikka CertiK väitti, että osoite, josta varat olivat peräisin, oli tunnettu lompakon tyhjentäjä, se ei paljastanut siihen liittyviä aiempia hyväksikäyttöjä.
Huijarit julkaisevat phishing-linkin Nahmii Discord -kanavalle
Se ei ollut ainoa CertiK-varoitus viikonlopun aikana, koska hakkerit ja hyväksikäyttäjät jatkoivat hyökkäyksiään kryptoalustoja vastaan.
Ketjussa oleva tietoturvayhtiö varoitti käyttäjiä myös Layer-2 (L2) -protokollan Nahmii's Discord-kanavalle lähetetystä fake-token airdrop -linkistä. CertiK varoitti Nahmii-käyttäjiä napsauttamaan linkkiä, jonka se väitti johtaneen toiseen tunnettuun lompakon tyhjennykseen.
Nahmii on Ethereumin L2-protokolla, joka tarjoaa tapahtumia hajautetuille sovelluksille (dApps). Se käyttää hybridikonsensusmekanismia, jossa yhdistyvät panostodistus (PoS) ja siirtotodistus (PoT) lopullisen ja turvallisuuden saavuttamiseksi.
Sen alkuperäistä NII-tunnusta käytetään panostukseen, hallinnointiin ja maksujen selvittämiseen verkossa. CertiK neuvoi Nahmii-käyttäjiä pidättäytymään napsauttamasta mitään linkkejä, kunnes Nahmii-tiimi on vahvistanut palvelimen hallinnan takaisin saamisen.
CertiK kiinnitti myös kryptokäyttäjien huomion väärennettyyn palautukseen (RFD), jonka väitetään mainostaneen Twitterissä @Arnoldty_eth-tilillä, jolla on yli 8,000 XNUMX seuraajaa.
Väitettyä huijausta mainostava tili julkaisi ohjeet RFD-airdropin lunastamiseen, mukaan lukien pääsy verkkosivustolle, jonka CertiK väitti liittyvän tietojenkalastelusopimukseen, 0x146.
Viime aikoina kryptohuijarit ovat käyttäneet aktiivisia krypto-Twitter-tilejä edistääkseen tietoisesti tai tietämättään tietojenkalasteluhuijauksia.
Hakkerit valtasivat 26. toukokuuta suositun Twitter-tilin, @steveaoki, ja käyttivät sitä työntämään väärennettyä lentopudotusta, joka sai hyväuskoiset käyttäjät menettämään yli 170,000 XNUMX dollaria. Muut tilit, kuten @eth_ben, pahensivat huijausta, työnsivät tahattomasti väärennettyä mainosta ja saivat sen näkemään entistä useammat ihmiset.
Lähde: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/