Криптозахисна фірма CertiK попередила, що відомий викрадач гаманців перемістив кошти в санкційний криптотумблер Tornado Cash.
У попередженні від 27 травня CertiK заявив, що дві зовнішні адреси (EOA), 0x546 і 0x108, внесли 20 ефірів (ETH) ринковою вартістю 36,473 XNUMX доларів США в Tornado Cash.
Згідно з попередженням, кошти надійшли з Wallet Drainer, шкідливого файлу, який автоматично переміщує криптовалюту з гаманців нічого не підозрюючих відвідувачів на фішингові сайти.
Хоча CertiK стверджував, що адреса, з якої надходили кошти, була відомою системою зливу гаманців, вона не виявила жодних минулих експлойтів, пов’язаних із нею.
Шахраї розміщують фішингове посилання на канал Nahmii Discord
Це було не єдине попередження, опубліковане CertiK за вихідні, оскільки хакери та експлуататори продовжували свої атаки на криптоплатформи.
Компанія безпеки в ланцюжку також попередила користувачів про підроблене посилання для розвантаження токенів, розміщене на каналі Discord Nahmii за протоколом рівня 2 (L2). CertiK застеріг користувачів Nahmii від переходу за посиланням, яке, як він стверджував, призвело до ще одного відомого вичерпання гаманця.
Nahmii — це протокол L2 на Ethereum, який забезпечує транзакції для децентралізованих програм (dApps). Він використовує гібридний механізм консенсусу, який поєднує підтвердження частки (PoS) і підтвердження передачі (PoT) для досягнення остаточності та безпеки.
Його рідний токен NII використовується для стекінгу, управління та розрахунків у мережі. CertiK порадив користувачам Nahmii утримуватися від натискання будь-яких посилань, доки команда Nahmii не підтвердить відновлення контролю над сервером.
CertiK також привернув увагу криптокористувачів до підробленої версії Refund (RFD), яку нібито рекламував у Twitter @Arnoldty_eth, обліковий запис із понад 8,000 підписників.
Обліковий запис, який рекламує ймовірне шахрайство, опублікував інструкції про те, як отримати RFD airdrop, який включав введення веб-сайту, який CertiK стверджував, пов’язаний із фішинговим контрактом, 0x146.
Останнім часом криптошахраї використовують активні крипто-акаунти Twitter, щоб свідомо чи несвідомо просувати фішингові афери.
26 травня хакери заволоділи популярним обліковим записом @steveaoki у Twitter і використали його для фальшивого розсилання, через що нічого не підозрюючі користувачі втратили понад 170,000 XNUMX доларів. Інші облікові записи, такі як @eth_ben, посилили шахрайство, мимоволі розмістивши фальшиву рекламу, і її побачило ще більше людей.
Джерело: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/