Wallet Drainer überweist Gelder an Tornado Cash

Das Krypto-Sicherheitsunternehmen CertiK hat gewarnt, dass ein bekannter Wallet-Drainer Geld auf den sanktionierten Krypto-Tumbler Tornado Cash verschoben hat.
In einer Warnung vom 27. Mai gab CertiK an, dass zwei extern verwaltete Adressen (EOAs), 0x546 und 0x108, 20 Ether (ETH) mit einem Marktwert von 36.473 $ bei Tornado Cash eingezahlt hätten.
Quelle: CertiK auf Twitter
Der Warnung zufolge stammten die Gelder von einem „Wallet Drainer“, einer bösartigen Datei, die automatisch Kryptowährungen aus den Wallets ahnungsloser Besucher auf Phishing-Sites verschiebt.
CertiK behauptete zwar, dass es sich bei der Adresse, von der die Gelder stammten, um einen bekannten Wallet-Drainer handelte, gab jedoch keine damit in Zusammenhang stehenden früheren Exploits preis.
Betrüger veröffentlichen Phishing-Link im Nahmii-Discord-Kanal
Dies war nicht die einzige Warnung, die CertiK am Wochenende herausgab, da Hacker und Exploiter ihre Angriffe auf Kryptoplattformen fortsetzten.
Das On-Chain-Sicherheitsunternehmen machte die Benutzer außerdem auf einen gefälschten Token-Airdrop-Link aufmerksam, der auf dem Discord-Kanal des Layer-2-Protokolls (L2) Nahmii gepostet wurde. CertiK warnte Nahmii-Benutzer davor, auf den Link zu klicken, da dieser angeblich zu einem anderen bekannten Wallet-Drainer führte.
Quelle: CertiK auf Twitter
Nahmii ist ein L2-Protokoll auf Ethereum, das Transaktionen für dezentrale Anwendungen (dApps) bereitstellt. Es verwendet einen hybriden Konsensmechanismus, der Proof-of-Stake (PoS) und Proof-of-Transfer (PoT) kombiniert, um Endgültigkeit und Sicherheit zu erreichen.
Sein nativer NII-Token wird für Staking, Governance und die Abrechnung von Gebühren im Netzwerk verwendet. CertiK riet Nahmii-Benutzern, keine Links anzuklicken, bis das Nahmii-Team bestätigt hat, dass die Kontrolle über den Server wiedererlangt wurde.
CertiK lenkte die Aufmerksamkeit von Krypto-Benutzern auch auf einen gefälschten Refund (RFD)-Airdrop, der angeblich auf Twitter von @Arnoldty_eth beworben wurde, einem Konto mit über 8.000 Followern.
Quelle: ArnoldTY auf Twitter
Der Account, der den mutmaßlichen Betrug bewirbt, veröffentlichte Anweisungen zum Beanspruchen des RFD-Airdrops. Dazu gehörte auch der Aufruf einer Website, die laut CertiK mit dem Phishing-Vertrag 0x146 verbunden war.
In letzter Zeit haben Krypto-Betrüger aktive Krypto-Twitter-Konten genutzt, um wissentlich oder unwissentlich Phishing-Betrug zu fördern.
Am 26. Mai übernahmen Hacker den beliebten Twitter-Account @steveaoki und nutzten ihn, um einen gefälschten Airdrop zu verbreiten, der ahnungslosen Benutzern über 170.000 US-Dollar kostete. Andere Accounts wie @eth_ben verschärften den Betrug noch, indem sie unabsichtlich die gefälschte Werbung verbreiteten und dafür sorgten, dass sie von noch mehr Leuten gesehen wurde.
Das könnte Sie auch interessieren: CertiK friert 160.000 US-Dollar ein, die bei einem Insider-Trick gestohlen wurden