Wallet Drainer move fundos para Tornado Cash

A empresa de segurança de criptomoedas CertiK alertou que um conhecido fraudador de carteiras transferiu fundos para o criptoativo sancionado Tornado Cash.
Em um alerta de 27 de maio, a CertiK declarou que dois endereços de propriedade externa (EOAs), 0x546 e 0x108, depositaram 20 ether (ETH) com um valor de mercado de US$ 36.473 no Tornado Cash.
Fonte: CertiK no Twitter
De acordo com o alerta, os fundos vieram de um drenador de carteira, um arquivo malicioso que move automaticamente criptomoedas das carteiras de visitantes desavisados ​​para sites de phishing.
Embora a CertiK tenha alegado que o endereço de onde os fundos se originaram era um conhecido drenador de carteiras, ela não revelou nenhuma exploração anterior associada a ele.
Golpistas postam link de phishing no canal Nahmii Discord
Este não foi o único alerta emitido pela CertiK no fim de semana, já que hackers e exploradores continuaram seus ataques às plataformas de criptomoedas.
A empresa de segurança on-chain também alertou os usuários sobre um link de airdrop de token falso postado no canal Discord do protocolo de camada 2 (L2) Nahmii. A CertiK alertou os usuários do Nahmii de clicarem no link, o que alegou que levou a outro drenador de carteira conhecido.
Fonte: CertiK no Twitter
Nahmii é um protocolo L2 no Ethereum que fornece transações para aplicativos descentralizados (dApps). Ele usa um mecanismo de consenso híbrido que combina proof-of-stake (PoS) e proof-of-transfer (PoT) para atingir finalidade e segurança.
Seu token nativo NII é usado para staking, governança e liquidação de taxas na rede. A CertiK aconselhou os usuários do Nahmii a se absterem de clicar em quaisquer links até que a equipe do Nahmii confirmasse a retomada do controle do servidor.
A CertiK também atraiu a atenção de usuários de criptomoedas para um airdrop falso de Refund (RFD) supostamente promovido no Twitter por @Arnoldty_eth, uma conta com mais de 8.000 seguidores.
Fonte: ArnoldTY no Twitter
A conta que promove o suposto golpe publicou instruções sobre como reivindicar o airdrop RFD, o que incluía entrar em um site que a CertiK alegou estar conectado a um contrato de phishing, 0x146.
Ultimamente, golpistas de criptomoedas têm usado contas ativas de criptomoedas no Twitter para promover, consciente ou inconscientemente, golpes de phishing.
Em 26 de maio, hackers assumiram o controle de uma conta popular do Twitter, @steveaoki, e a usaram para enviar um airdrop falso que fez com que usuários desavisados ​​perdessem mais de US$ 170.000. Outras contas, como @eth_ben, exacerbaram o golpe, involuntariamente enviando a promoção falsa e fazendo com que ela fosse vista por ainda mais pessoas.
Você também pode gostar: CertiK congela $ 160 mil roubados em Merlin DEX insider rug pull