Wallet Drainer transfiere fondos a Tornado Cash

La empresa de seguridad criptográfica CertiK advirtió que un conocido drenador de billeteras ha movido fondos al criptovaso autorizado Tornado Cash.
En una alerta del 27 de mayo, CertiK declaró que dos direcciones de propiedad externa (EOA), 0x546 y 0x108, depositaron 20 ether (ETH) con un valor de mercado de $36,473 en Tornado Cash.
 Fuente: CertiK en Twitter
Según la alerta, los fondos provienen de un drenaje de billetera, un archivo malicioso que mueve automáticamente criptomonedas de las billeteras de visitantes desprevenidos a sitios de phishing.
Si bien CertiK afirmó que la dirección desde la que se originaron los fondos era un conocido drenador de billeteras, no reveló ningún exploit pasado asociado con él.
Los estafadores publican un enlace de phishing en el canal Nahmii Discord
No fue la única alerta que CertiK emitió durante el fin de semana, ya que los piratas informáticos y explotadores continuaron sus ataques a las plataformas criptográficas.
La compañía de seguridad en cadena también alertó a los usuarios sobre un enlace de lanzamiento aéreo de token falso publicado en el canal Discord de Nahmii con protocolo de capa 2 (L2). CertiK advirtió a los usuarios de Nahmii que no hicieran clic en el enlace, que, según afirmó, conducía a otro conocido drenaje de billeteras.
 Fuente: CertiK en Twitter
Nahmii es un protocolo L2 en Ethereum que proporciona transacciones para aplicaciones descentralizadas (dApps). Utiliza un mecanismo de consenso híbrido que combina prueba de participación (PoS) y prueba de transferencia (PoT) para lograr finalidad y seguridad.
Su token NII nativo se utiliza para apostar, gobernar y liquidar tarifas en la red. CertiK aconsejó a los usuarios de Nahmii que se abstuvieran de hacer clic en cualquier enlace hasta que el equipo de Nahmii confirmara que había recuperado el control del servidor.
CertiK también atrajo la atención de los usuarios de criptomonedas sobre un lanzamiento aéreo de Reembolso falso (RFD) supuestamente promovido en Twitter por @Arnoldty_eth, una cuenta con más de 8.000 seguidores.
 Fuente: ArnoldTY en Twitter
La cuenta que promociona la supuesta estafa publicó instrucciones sobre cómo reclamar el lanzamiento aéreo de RFD, que incluía ingresar a un sitio web que, según CertiK, estaba conectado a un contrato de phishing, 0x146.
Últimamente, los estafadores criptográficos han utilizado cuentas criptográficas activas de Twitter para promover, consciente o inconscientemente, estafas de phishing.
El 26 de mayo, los piratas informáticos se apoderaron de una popular cuenta de Twitter, @steveaoki, y la utilizaron para impulsar un lanzamiento aéreo falso que provocó que los usuarios desprevenidos perdieran más de 170.000 dólares. Otras cuentas, como @eth_ben, exacerbaron la estafa, impulsando sin saberlo la promoción falsa y haciendo que la vieran aún más personas.
 También te puede interesar: CertiK congela $160 mil robados en Merlin DEX inside rug pull