Wallet Drainer Memindahkan Dana ke Tornado Cash

Perusahaan keamanan kripto CertiK telah memperingatkan bahwa penguras dompet yang diketahui telah memindahkan dana ke tumbler kripto yang terkena sanksi, Tornado Cash.
Dalam peringatan 27 Mei, CertiK menyatakan bahwa dua alamat milik eksternal (EOA), 0x546 dan 0x108, menyetor 20 ether (ETH) dengan nilai pasar $36,473 ke Tornado Cash.
 Sumber: CertiK di Twitter
Berdasarkan peringatan tersebut, dana tersebut berasal dari pengurasan dompet, file berbahaya yang secara otomatis memindahkan kripto dari dompet pengunjung yang tidak menaruh curiga ke situs phishing.
Meskipun CertiK mengklaim alamat asal dana tersebut diketahui merupakan penguras dompet, CertiK tidak mengungkapkan eksploitasi masa lalu apa pun yang terkait dengannya.
Penipu memposting tautan phishing saluran Nahmii Discord
Itu bukan satu-satunya peringatan yang dikeluarkan CertiK selama akhir pekan, karena peretas dan pengeksploitasi terus menyerang platform kripto.
Perusahaan keamanan on-chain juga memperingatkan pengguna tentang tautan airdrop token palsu yang diposting pada protokol lapisan-2 (L2) saluran Discord Nahmii. CertiK memperingatkan pengguna Nahmii agar tidak mengklik tautan tersebut, yang diklaim mengarah ke pengurasan dompet lain yang diketahui.
 Sumber: CertiK di Twitter
Nahmii adalah protokol L2 di Ethereum yang menyediakan transaksi untuk aplikasi terdesentralisasi (dApps). Ia menggunakan mekanisme konsensus hibrida yang menggabungkan bukti kepemilikan (PoS) dan bukti transfer (PoT) untuk mencapai finalitas dan keamanan.
Token NII aslinya digunakan untuk staking, tata kelola, dan penyelesaian biaya di jaringan. CertiK menyarankan pengguna Nahmii untuk tidak mengklik tautan apa pun sampai tim Nahmii mengonfirmasi mendapatkan kembali kendali server.
CertiK juga menarik perhatian pengguna kripto ke airdrop Refund (RFD) palsu yang diduga dipromosikan di Twitter oleh @Arnoldty_eth, sebuah akun dengan lebih dari 8,000 pengikut.
 Sumber: ArnoldTY di Twitter
Akun yang mempromosikan dugaan penipuan memposting instruksi tentang cara mengklaim airdrop RFD, termasuk memasuki situs web yang diklaim CertiK terhubung dengan kontrak phishing, 0x146.
Akhir-akhir ini, penipu kripto telah menggunakan akun Twitter kripto aktif untuk secara sadar atau tidak sadar mempromosikan penipuan phishing.
Pada tanggal 26 Mei, peretas mengambil alih akun Twitter populer, @steveaoki, dan menggunakannya untuk mengirimkan airdrop palsu yang menyebabkan pengguna yang tidak menaruh curiga kehilangan lebih dari $170.000. Akun lain, seperti @eth_ben, memperburuk penipuan tersebut, tanpa disadari mendorong promo palsu tersebut dan membuatnya dilihat oleh lebih banyak orang.
 Anda mungkin juga menyukai: CertiK membekukan $160k yang dicuri di tarikan permadani Merlin DEX