Wallet Drainer přesouvá prostředky do Tornado Cash

Krypto bezpečnostní firma CertiK varovala, že známý vybíječ peněženek přesunul finanční prostředky do schváleného kryptoměniče Tornado Cash.
V poplachu z 27. května CertiK uvedl, že dvě externě vlastněné adresy (EOA), 0x546 a 0x108, vložily 20 etherů (ETH) s tržní hodnotou 36 473 $ do Tornado Cash.
 Zdroj: CertiK na Twitteru
Podle upozornění pocházely prostředky z peněženky, škodlivého souboru, který automaticky přesouvá kryptoměny z peněženek nic netušících návštěvníků na phishingové stránky.
Zatímco CertiK tvrdil, že adresa, ze které finanční prostředky pocházely, byla známým vysoušedlem peněženek, neodhalila žádné minulé zneužití s ​​tím spojené.
Podvodníci zveřejňují phishingový odkaz na kanál Nahmii Discord
Nebylo to jediné upozornění, které CertiK vydal o víkendu, protože hackeři a vykořisťovatelé pokračovali ve svých útocích na kryptoplatformy.
Společnost zabývající se zabezpečením on-chain také upozornila uživatele na falešný token airdrop odkaz zveřejněný na kanálu Discord Nahmii protokolu vrstvy 2 (L2). CertiK varoval uživatele Nahmii před kliknutím na odkaz, o kterém tvrdil, že vedlo k jinému známému odčerpávači peněženky.
 Zdroj: CertiK na Twitteru
Nahmii je protokol L2 na Ethereu, který poskytuje transakce pro decentralizované aplikace (dApps). Využívá hybridní konsenzuální mechanismus, který kombinuje proof-of-stake (PoS) a proof-of-transfer (PoT) k dosažení finality a bezpečnosti.
Jeho nativní NII token se používá pro sázky, správu a vypořádání poplatků v síti. CertiK doporučil uživatelům Nahmii, aby se zdrželi kliknutí na jakékoli odkazy, dokud tým Nahmii nepotvrdí, že znovu získali kontrolu nad serverem.
CertiK také přitáhl pozornost uživatelů kryptoměn k falešnému vrácení peněz (RFD), který údajně propagoval na Twitteru @Arnoldty_eth, účet s více než 8 000 sledujícími.
 Zdroj: ArnoldTY na Twitteru
Účet propagující údajný podvod zveřejnil pokyny, jak nárokovat výsadek RFD, včetně zadání webové stránky, o které CertiK tvrdil, že je spojen s phishingovou smlouvou, 0x146.
V poslední době kryptopodvodníci používali aktivní kryptoúčty na Twitteru, aby vědomě nebo nevědomě propagovali phishingové podvody.
26. května hackeři ovládli oblíbený Twitter účet @steveaoki a použili jej k vytlačení falešného výsadku, který způsobil, že nic netušící uživatelé přišli o více než 170 000 dolarů. Další účty, jako je @eth_ben, tento podvod ještě zhoršily, nevědomky podstrčily falešné promo a dostalo se na to, aby to vidělo ještě více lidí.
 Také by se vám mohlo líbit: CertiK zmrazil 160 000 $ ukradených v zasvěceném koberci Merlin DEX