Wallet Drainer transfère des fonds vers Tornado Cash

La société de sécurité cryptographique CertiK a averti qu'un draineur de portefeuille connu avait transféré des fonds vers le crypto-tumbler sanctionné Tornado Cash.
Dans une alerte du 27 mai, CertiK a déclaré que deux adresses détenues en externe (EOA), 0x546 et 0x108, ont déposé 20 éthers (ETH) d'une valeur marchande de 36 473 $ dans Tornado Cash.
Source : CertiK sur Twitter
Selon l'alerte, les fonds provenaient d'un draineur de portefeuille, un fichier malveillant qui déplace automatiquement les crypto-monnaies des portefeuilles des visiteurs sans méfiance vers des sites de phishing.
Bien que CertiK ait affirmé que l'adresse d'où provenaient les fonds était un draineur de portefeuille connu, il n'a révélé aucun exploit passé qui lui était associé.
Des escrocs publient un lien de phishing sur le canal Discord de Nahmii
Ce n’était pas la seule alerte émise par CertiK au cours du week-end, alors que les pirates et les exploiteurs ont poursuivi leurs attaques sur les plateformes cryptographiques.
La société de sécurité en chaîne a également alerté les utilisateurs d'un faux lien de largage de jetons publié sur le canal Discord du protocole de couche 2 (L2) Nahmii. CertiK a mis en garde les utilisateurs de Nahmii contre le fait de cliquer sur le lien, qui, selon elle, menait à un autre draineur de portefeuille connu.
Source : CertiK sur Twitter
Nahmii est un protocole L2 sur Ethereum qui fournit des transactions pour les applications décentralisées (dApps). Il utilise un mécanisme de consensus hybride qui combine la preuve d'enjeu (PoS) et la preuve de transfert (PoT) pour garantir la finalité et la sécurité.
Son jeton natif NII est utilisé pour le jalonnement, la gouvernance et le règlement des frais sur le réseau. CertiK a conseillé aux utilisateurs de Nahmii de s'abstenir de cliquer sur les liens jusqu'à ce que l'équipe de Nahmii confirme la reprise du contrôle du serveur.
CertiK a également attiré l'attention des utilisateurs de crypto-monnaie sur un faux airdrop de remboursement (RFD) prétendument promu sur Twitter par @Arnoldty_eth, un compte comptant plus de 8 000 abonnés.
Source : ArnoldTY sur Twitter
Le compte faisant la promotion de l'arnaque présumée a publié des instructions sur la façon de réclamer le largage aérien RFD, ce qui impliquait de saisir un site Web qui, selon CertiK, était lié à un contrat de phishing, 0x146.
Dernièrement, des escrocs en crypto-monnaie ont utilisé des comptes Twitter crypto actifs pour promouvoir, consciemment ou non, des escroqueries par phishing.
Le 26 mai, des pirates informatiques ont pris le contrôle d'un compte Twitter populaire, @steveaoki, et l'ont utilisé pour diffuser un faux airdrop qui a fait perdre plus de 170 000 dollars à des utilisateurs peu méfiants. D'autres comptes, comme @eth_ben, ont aggravé l'arnaque en diffusant sans le savoir la fausse promotion et en la faisant voir à encore plus de personnes.
Vous pourriez également aimer : CertiK gèle 160 000 $ volés lors d'une fouille interne de Merlin DEX