Wallet Drainer pārvieto līdzekļus uz Tornado Cash

Kriptoapsardzes firma CertiK ir brīdinājusi, ka kāds zināms naudas maka tīrītājs ir pārvietojis līdzekļus sankcionētajā kriptovalūtā Tornado Cash.
27. maija brīdinājumā CertiK paziņoja, ka divas ārēji piederošas adreses (EOA), 0x546 un 0x108, Tornado Cash iemaksāja 20 ēteri (ETH) ar tirgus vērtību 36 473 USD.
 Avots: CertiK vietnē Twitter
Saskaņā ar brīdinājumu līdzekļi tika iegūti no maka iztukšošanas — ļaunprātīga faila, kas automātiski pārvieto šifrēšanas datus no nenojaušo apmeklētāju makiem uz pikšķerēšanas vietnēm.
Lai gan CertiK apgalvoja, ka adrese, no kuras tika iegūti līdzekļi, bija zināma maka iztukšošanas vieta, tā neatklāja nekādus ar to saistītos pagātnes varoņdarbus.
Krāpnieki publicē pikšķerēšanas saiti Nahmii Discord kanālā
Tas nebija vienīgais CertiK brīdinājums, kas tika izdots nedēļas nogalē, jo hakeri un izmantotāji turpināja uzbrukumus kriptovalūtu platformām.
Ķēdes drošības uzņēmums arī brīdināja lietotājus par viltotu marķiera airdrop saiti, kas ievietota 2. slāņa (L2) protokola Nahmii Discord kanālā. CertiK brīdināja Nahmii lietotājus noklikšķināt uz saites, kas, pēc tās teiktā, noveda pie cita zināma seifa iztukšošanas.
 Avots: CertiK vietnē Twitter
Nahmii ir Ethereum L2 protokols, kas nodrošina darījumus decentralizētām lietojumprogrammām (dApps). Tas izmanto hibrīda vienprātības mehānismu, kas apvieno likmes apliecinājumu (PoS) un pārsūtīšanas pierādījumu (PoT), lai panāktu galīgumu un drošību.
Tā vietējais NII marķieris tiek izmantots, lai tīklā veiktu ieguldījumus, pārvaldītu un nokārtotu maksas. CertiK ieteica Nahmii lietotājiem atturēties no klikšķiem uz jebkādām saitēm, līdz Nahmii komanda apstiprināja servera kontroles atgūšanu.
CertiK arī piesaistīja kriptovalūtu lietotāju uzmanību viltus atmaksas (RFD) airdrop, ko, iespējams, reklamēja @Arnoldty_eth — konts ar vairāk nekā 8000 sekotāju.
 Avots: ArnoldTY vietnē Twitter
Kontā, kurā tika reklamēta iespējamā krāpniecība, tika publicēti norādījumi par to, kā pieprasīt RFD airdrop, kas ietvēra ieiešanu tīmekļa vietnē, par kuru CertiK apgalvoja, ka tā ir saistīta ar pikšķerēšanas līgumu 0x146.
Pēdējā laikā kriptogrāfijas krāpnieki ir izmantojuši aktīvos kriptogrāfijas Twitter kontus, lai apzināti vai neapzināti veicinātu pikšķerēšanas krāpniecību.
26. maijā hakeri pārņēma populāro Twitter kontu @steveaoki un izmantoja to, lai izspiestu viltotu gaisa pilienu, kas lika nenojaušajiem lietotājiem zaudēt vairāk nekā 170 000 USD. Citi konti, piemēram, @eth_ben, saasināja krāpniecību, netīši izspiežot viltotu reklāmu un liekot to redzēt vēl vairāk cilvēku.
 Jums varētu patikt arī: CertiK iesaldē 160 000 USD, kas nozagti Merlin DEX iekšējās paklāja vilkšanā.