Σύμφωνα με το CertiK Alerts, πρόγραμμα παρακολούθησης ασφάλειας κρυπτογράφησης, ένας λογαριασμός χάκερ, "Fake_phishing7064", έστειλε πρόσφατα κεφάλαια σε έναν Εξωτερικό Λογαριασμό (EOA) ανά δεδομένα Etherscan. Ο EOA έχει μεταφέρει πάνω από 100 ethereum (ETH) αξίας 165 $ στην Tornado Cash, έναν μίκτη κρυπτογράφησης.
Επίθεση phishing Etherscan
Σε ένα tweet στις αρχές Φεβρουαρίου 4, το CertiK Alert, ο λογαριασμός φαίνεται να μετακινεί κεφάλαια, προέρχεται από διάφορες επιθέσεις phishing. Σύμφωνα με την εταιρεία ασφάλειας κρυπτογράφησης, η διεύθυνση μετακινήθηκε 2023 ETH τις τελευταίες 981 ημέρες.
Per Etherscan, το Λογαριασμός Fake_Phishing7064 επί του παρόντος καταγράφει υπόλοιπο 604 ETH αξίας 1 εκατομμυρίου δολαρίων. Η διεύθυνση έλαβε περίπου 8.55 ETH από τη διεύθυνση πορτοφολιού 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 στις 3 Φεβρουαρίου στις 7 μ.μ. UTC. Η διεύθυνση είναι πολύ ενεργή, έχοντας πραγματοποιήσει περισσότερες από 20 συναλλαγές την περασμένη εβδομάδα.
Η διεύθυνση έχει δει τα θύματα να αφαιρούνται από τα NFT
Τον Νοέμβριο του 2022, ένας επενδυτής Psychedelic NFT έχασε το Psychonaut NFT του από επίθεση phishing. Ο επενδυτής σήμανε συναγερμό κλοπής στο Twitter, κατηγορώντας την πλατφόρμα ότι δεν βοήθησε στην ανάκτηση του κλεμμένου NFT.
Ένας χρήστης του Twitter με το όνομα χρήστη MetaLif3 απάντησε στο θύμα, αποκαλύπτοντας πώς τον εξαπάτησαν επίσκεψη σε έναν ψεύτικο ιστότοπο που οδήγησε σε αποστράγγιση πορτοφολιού. Αφού ο εισβολέας πούλησε το Psychonaut NFT, τα κεφάλαια από το εμπόριο στάλθηκαν στη διεύθυνση Fake_Phishing7064.
Δεν ήταν το τελευταίο περιστατικό phishing η διεύθυνση αφορούσε πέρυσι. Ο πρεσβευτής του έργου Tokyo Rebels NFT LeoBailey11 ειδοποίησε τον λάτρη του Blockchain ZachXBT ότι ορισμένα κεφάλαια από τον διαβόητο διαδικτυακό εισβολέα phishing "Monkey Drainer" μεταφέρθηκαν στη διεύθυνση Fake_Phishing7064.
Είναι απαραίτητο να είστε προσεκτικοί όταν αλληλεπιδράτε με Fake_Phishing7046 και παρόμοιους λογαριασμούς. Τέτοιοι παρόμοιοι λογαριασμοί που πρέπει να παρακολουθείτε είναι οι Fake_Phishing7030, Fake_Phishing6103 και Fake_Phishing7045. Επίσης, πρόσφατα κυκλοφόρησε το Etherscan ETH Protect, το οποίο επιτρέπει στους χρήστες να προστατεύουν τους λογαριασμούς τους εντοπίζοντας και επισημαίνοντας αλλοιωμένες διευθύνσεις ETH.
Συγκεκριμένα, ο phisher χρησιμοποιούσε το Tornado Cash, έναν μίκτη κρυπτογράφησης, για να κρύψει τη σχέση μεταξύ καταθέσεων και αναλήψεων.
Πηγή: https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/