Фирма по криптобезопасности CertiK предупредила, что известный сливщик кошельков перевел средства в находящийся под санкциями криптовалютный тумблер Tornado Cash.
В сообщении от 27 мая CertiK заявила, что два внешних адреса (EOA), 0x546 и 0x108, внесли в Tornado Cash 20 эфиров (ETH) рыночной стоимостью 36 473 доллара США.
Источник: CertiK в Твиттере.
Согласно предупреждению, средства поступили из кошелька — вредоносного файла, который автоматически перемещает криптовалюту из кошельков ничего не подозревающих посетителей на фишинговые сайты.
Хотя CertiK заявила, что адрес, с которого поступили средства, был известным источником утечки кошельков, она не выявила каких-либо прошлых эксплойтов, связанных с ним.
Мошенники разместили фишинговую ссылку на дискорд-канал Nahmii
Это было не единственное предупреждение, выпущенное CertiK за выходные, поскольку хакеры и эксплуататоры продолжали атаковать криптоплатформы.
Компания по сетевой безопасности также предупредила пользователей о поддельной ссылке на раздачу токенов, размещенной на канале Discord протокола уровня 2 (L2) Nahmii. CertiK предостерег пользователей Nahmii от нажатия на ссылку, которая, по ее утверждению, ведет к еще одному известному сливу кошелька.
Источник: CertiK в Твиттере.
Nahmii — это протокол L2 на Ethereum, который обеспечивает транзакции для децентрализованных приложений (dApps). Он использует гибридный механизм консенсуса, который сочетает в себе доказательство доли (PoS) и доказательство передачи (PoT) для достижения окончательности и безопасности.
Его собственный токен NII используется для ставок, управления и расчета комиссий в сети. CertiK посоветовала пользователям Nahmii воздерживаться от перехода по каким-либо ссылкам до тех пор, пока команда Nahmii не подтвердит восстановление контроля над сервером.
CertiK также привлек внимание пользователей криптовалюты к поддельному Airdrop Refund (RFD), предположительно продвигаемому в Твиттере аккаунтом @Arnoldty_eth, у которого более 8000 подписчиков.
Источник: ArnoldTY в Твиттере.
В аккаунте, рекламирующем предполагаемое мошенничество, были размещены инструкции о том, как подать заявку на раздачу RFD, включая вход на веб-сайт, который, по утверждению CertiK, связан с фишинговым контрактом, 0x146.
В последнее время крипто-мошенники использовали активные крипто-аккаунты в Твиттере для сознательного или неосознанного продвижения фишинговых атак.
26 мая хакеры захватили популярный аккаунт в Твиттере @steveaoki и использовали его для проведения фейковой раздачи, в результате которой ничего не подозревающие пользователи потеряли более 170 000 долларов. Другие аккаунты, такие как @eth_ben, усугубили мошенничество, невольно продвигая фейковую рекламу, благодаря чему ее увидело еще больше людей.
Вам также может быть интересно: CertiK заморозила 160 тысяч долларов, украденных в ходе инсайдерского сбора ковров Merlin DEX