Фірма крыптааховы CertiK папярэдзіла, што вядомы злоўжывальнік кашалькоў перавёў сродкі ў падсанкцыянаваны крыпта-тумблер Tornado Cash.
У папярэджанні ад 27 мая CertiK заявіў, што два знешнія адрасы (EOA), 0x546 і 0x108, унеслі 20 эфіраў (ETH) рынкавым коштам 36,473 XNUMX долараў у Tornado Cash.
Згодна з папярэджаннем, сродкі паступілі з кашалька - шкоднаснага файла, які аўтаматычна перамяшчае крыпту з кашалькоў нічога не падазравалых наведвальнікаў на фішынгавыя сайты.
У той час як CertiK сцвярджаў, што адрас, з якога паходзяць сродкі, з'яўляецца вядомай сістэмай выдачы кашалькоў, ён не выявіў ніякіх мінулых эксплойтаў, звязаных з ім.
Ашуканцы размяшчаюць фішынгавую спасылку на канал Nahmii Discord
Гэта было не адзінае папярэджанне, выпушчанае CertiK за мінулыя выходныя, бо хакеры і эксплуататары працягвалі атакі на крыптаплатформы.
Кампанія бяспекі ў ланцужку таксама папярэдзіла карыстальнікаў аб падробленай спасылцы для аэрадромнай кропкі, размешчанай на канале Discord Nahmii па пратаколе ўзроўню 2 (L2). CertiK перасцерагаў карыстальнікаў Nahmii ад пераходу па спасылцы, якая, як ён сцвярджаў, прывяла да іншай вядомай прылады для выдачы кашалька.
Nahmii - гэта пратакол L2 на Ethereum, які забяспечвае транзакцыі для дэцэнтралізаваных прыкладанняў (dApps). Ён выкарыстоўвае гібрыдны механізм кансенсусу, які спалучае ў сабе доказ долі (PoS) і доказ перадачы (PoT) для дасягнення канчатковасці і бяспекі.
Яго родны токен NII выкарыстоўваецца для стаўкі, кіравання і разліку збораў у сетцы. CertiK рэкамендаваў карыстальнікам Nahmii устрымлівацца ад націскання на спасылкі, пакуль каманда Nahmii не пацвердзіць аднаўленне кантролю над серверам.
CertiK таксама прыцягнуў увагу карыстальнікаў крыптаграфіі да падробленага вяртання сродкаў (RFD), які нібыта прасоўваў у Twitter @Arnoldty_eth, уліковы запіс з больш чым 8,000 падпісчыкамі.
Уліковы запіс, які прасоўвае меркаванае махлярства, апублікаваў інструкцыі аб тым, як запатрабаваць эірдроп RFD, які ўключаў у сябе ўвод вэб-сайта, які, як сцвярджаў CertiK, звязаны з фішынгавым кантрактам, 0x146.
Апошнім часам крыпта-махляры выкарыстоўвалі актыўныя крыпта-акаўнты ў Twitter, каб свядома ці несвядома прасоўваць фішынг-махлярства.
26 мая хакеры завалодалі папулярным уліковым запісам Twitter @steveaoki і выкарысталі яго для фальшывага эірдропу, у выніку чаго нічога не падазравалыя карыстальнікі страцілі больш за 170,000 XNUMX долараў. Іншыя ўліковыя запісы, такія як @eth_ben, пагоршылі афёру, мімаволі прасунуўшы фальшывую прома-акцыю і прымусіўшы яе ўбачыць яшчэ больш людзей.
Крыніца: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/