Фирмата за крипто сигурност CertiK предупреди, че известен източвач на портфейли е преместил средства в санкциониран крипто тумблер Tornado Cash.
В предупреждение от 27 май CertiK заяви, че два външно притежавани адреса (EOA), 0x546 и 0x108, са депозирали 20 етера (ETH) с пазарна стойност $36,473 XNUMX в Tornado Cash.
Според предупреждението средствата идват от програма за източване на портфейли, злонамерен файл, който автоматично премества крипто от портфейлите на нищо неподозиращите посетители към сайтове за фишинг.
Въпреки че CertiK твърди, че адресът, от който произхождат средствата, е известен инструмент за източване на портфейли, той не разкрива никакви минали експлойти, свързани с него.
Измамници публикуват фишинг връзка Nahmii Discord канал
Това не беше единственото предупреждение, издадено от CertiK през уикенда, тъй като хакери и експлоататори продължиха атаките си срещу крипто платформи.
Компанията за сигурност във веригата също така предупреди потребителите за фалшива връзка за еърдроп токен, публикувана в канала на Discord на слой 2 (L2) на Nahmii. CertiK предупреди потребителите на Nahmii да не кликват върху връзката, която според него води до друг известен инструмент за източване на портфейла.
Nahmii е L2 протокол на Ethereum, който осигурява транзакции за децентрализирани приложения (dApps). Той използва хибриден механизъм за консенсус, който съчетава доказателство за дял (PoS) и доказателство за прехвърляне (PoT), за да постигне окончателност и сигурност.
Неговият естествен NII токен се използва за залагане, управление и уреждане на такси в мрежата. CertiK посъветва потребителите на Nahmii да се въздържат от кликване върху каквито и да е връзки, докато екипът на Nahmii не потвърди възстановяването на контрола върху сървъра.
CertiK също така привлече вниманието на крипто потребителите към фалшиво възстановяване на суми (RFD), за което се твърди, че е популяризирано в Twitter от @Arnoldty_eth, акаунт с над 8,000 последователи.
Акаунтът, популяризиращ предполагаемата измама, публикува инструкции как да поискате RFD airdrop, което включва въвеждане на уебсайт, за който CertiK твърди, че е свързан с фишинг договор, 0x146.
Напоследък крипто измамниците използват активни крипто акаунти в Twitter, за да популяризират съзнателно или несъзнателно фишинг измами.
На 26 май хакери превзеха популярен акаунт в Twitter, @steveaoki, и го използваха, за да прокарат фалшив еърдроп, който накара нищо неподозиращите потребители да загубят над $170,000 XNUMX. Други акаунти, като @eth_ben, изостриха измамата, като несъзнателно прокараха фалшивата промоция и я накараха да види още повече хора.
Източник: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/