仮想通貨セキュリティ会社CertiKは、既知のウォレットドレイナーが資金を認可された仮想通貨タンブラーTornado Cashに移したと警告した。

CertiKは5月27日の警告で、2つの外部所有アドレス（EOA）、0x546と0x108が時価36,473ドルの20イーサ（ETH）をTornado Cashに入金したと述べた。

出典: Twitter の CertiK

警告によると、資金はウォレットドレイナー、つまり何も疑っていない訪問者のウォレットから暗号通貨をフィッシングサイトに自動的に移動させる悪意のあるファイルからのものだった。

CertiK は、資金の出所となったアドレスは既知のウォレットドレインであると主張したが、それに関連する過去の不正行為については明らかにしなかった。

詐欺師がフィッシングリンクを投稿 Nahmii Discord チャンネル

これは、ハッカーや悪質業者が暗号通貨プラットフォームへの攻撃を続けている中、CertiKが週末に出した唯一の警告ではなかった。

オンチェーンセキュリティ企業はまた、レイヤー2（L2）プロトコルNahmiiのDiscordチャンネルに投稿された偽のトークンエアドロップリンクについてもユーザーに警告した。CertiKはNahmiiユーザーに対し、別の既知のウォレットドレインにつながるリンクをクリックしないよう警告した。

出典: CertiK on Twitter

Nahmii は、分散型アプリケーション (dApps) のトランザクションを提供する Ethereum 上の L2 プロトコルです。ステーク証明 (PoS) と転送証明 (PoT) を組み合わせたハイブリッド コンセンサス メカニズムを使用して、ファイナリティとセキュリティを実現します。

ネイティブの NII トークンは、ネットワーク上のステーキング、ガバナンス、および料金の決済に使用されます。CertiK は、Nahmii チームがサーバーの制御を取り戻したことを確認するまで、Nahmii ユーザーに対してリンクをクリックしないようアドバイスしました。

CertiKはまた、8,000人以上のフォロワーを持つアカウント@Arnoldty_ethがTwitterで宣伝したとされる偽のRefund（RFD）エアドロップにも暗号通貨ユーザーの注目を集めた。

出典: ArnoldTY on Twitter

疑惑の詐欺を宣伝するアカウントは、RFD エアドロップの受け取り方に関する説明を投稿しており、その中には、CertiK がフィッシング契約 0x146 に関連していると主張する Web サイトにアクセスする方法も含まれていた。

最近、暗号通貨詐欺師は、アクティブな暗号通貨 Twitter アカウントを使用して、故意にまたは無意識にフィッシング詐欺を促進しています。

5月26日、ハッカーは人気のTwitterアカウント@steveaokiを乗っ取り、それを利用して偽のエアドロップをプッシュし、何も知らないユーザーに17万ドル以上の損失をもたらしました。@eth_benなどの他のアカウントは、知らないうちに偽のプロモーションをプッシュし、さらに多くの人に見られるようにして、詐欺を悪化させました。

こちらもおすすめ: CertiK、Merlin DEX 内部者の情報漏洩で盗まれた 16 万ドルを凍結