Η εταιρεία ασφάλειας κρυπτογράφησης CertiK έχει προειδοποιήσει ότι ένας γνωστός αποστραγγιστής πορτοφολιών έχει μετακινήσει κεφάλαια σε εγκεκριμένο κρυπτογραφικό ανατροπέα Tornado Cash.
Σε μια ειδοποίηση στις 27 Μαΐου, η CertiK δήλωσε ότι δύο εξωτερικές διευθύνσεις (EOAs), 0x546 και 0x108, κατέθεσαν 20 αιθέρες (ETH) με αγοραία αξία 36,473 $ στο Tornado Cash.
Σύμφωνα με την ειδοποίηση, τα χρήματα προήλθαν από ένα αποστραγγιστικό πορτοφολιού, ένα κακόβουλο αρχείο που μετακινεί αυτόματα τα κρυπτογράφηση από τα πορτοφόλια ανυποψίαστων επισκεπτών σε ιστότοπους phishing.
Ενώ η CertiK ισχυρίστηκε ότι η διεύθυνση από την οποία προήλθαν τα κεφάλαια ήταν γνωστή αποστράγγιση πορτοφολιών, δεν αποκάλυψε τυχόν προηγούμενες εκμεταλλεύσεις που σχετίζονται με αυτήν.
Απατεώνες δημοσιεύουν σύνδεσμο phishing κανάλι Nahmii Discord
Δεν ήταν η μόνη ειδοποίηση που εκδόθηκε το CertiK το Σαββατοκύριακο, καθώς οι χάκερ και οι εκμεταλλευτές συνέχισαν τις επιθέσεις τους σε πλατφόρμες κρυπτογράφησης.
Η εταιρεία ασφαλείας on-chain ειδοποίησε επίσης τους χρήστες για ένα ψεύτικο token link airdrop που δημοσιεύτηκε στο κανάλι Discord του πρωτοκόλλου layer-2 (L2) του Nahmii. Το CertiK προειδοποίησε τους χρήστες του Nahmii να μην κάνουν κλικ στον σύνδεσμο, ο οποίος ισχυρίστηκε ότι οδήγησε σε ένα άλλο γνωστό πρόγραμμα αποστράγγισης πορτοφολιού.
Το Nahmii είναι ένα πρωτόκολλο L2 στο Ethereum που παρέχει συναλλαγές για αποκεντρωμένες εφαρμογές (dApps). Χρησιμοποιεί έναν υβριδικό μηχανισμό συναίνεσης που συνδυάζει την απόδειξη στοιχήματος (PoS) και την απόδειξη μεταφοράς (PoT) για να επιτύχει οριστικότητα και ασφάλεια.
Το εγγενές διακριτικό NII του χρησιμοποιείται για ποντάρισμα, διακυβέρνηση και διακανονισμό τελών στο δίκτυο. Το CertiK συμβούλεψε τους χρήστες του Nahmii να απόσχουν να κάνουν κλικ σε οποιονδήποτε σύνδεσμο έως ότου η ομάδα του Nahmii επιβεβαιώσει την ανάκτηση του ελέγχου διακομιστή.
Το CertiK τράβηξε επίσης την προσοχή των χρηστών κρυπτογράφησης σε ένα ψεύτικο airdrop επιστροφής χρημάτων (RFD) που φέρεται να προωθείται στο Twitter από τον @Arnoldty_eth, έναν λογαριασμό με περισσότερους από 8,000 ακόλουθους.
Ο λογαριασμός που προωθεί την υποτιθέμενη απάτη δημοσίευσε οδηγίες σχετικά με τον τρόπο διεκδίκησης του RFD airdrop, που περιελάμβανε την είσοδο σε έναν ιστότοπο που η CertiK ισχυρίστηκε ότι συνδέεται με ένα συμβόλαιο phishing, 0x146.
Τον τελευταίο καιρό, οι απατεώνες κρυπτογράφησης έχουν χρησιμοποιήσει ενεργούς λογαριασμούς κρυπτογράφησης Twitter για να προωθήσουν εν γνώσει ή εν αγνοία τους απάτες phishing.
Στις 26 Μαΐου, χάκερ κατέλαβαν έναν δημοφιλή λογαριασμό Twitter, @steveaoki, και τον χρησιμοποίησαν για να σπρώξουν ένα ψεύτικο airdrop που έκανε ανυποψίαστους χρήστες να χάσουν πάνω από 170,000 δολάρια. Άλλοι λογαριασμοί, όπως ο @eth_ben, επιδείνωσαν την απάτη, ώθησαν άθελά τους την ψεύτικη διαφήμιση και την είδαν ακόμη περισσότεροι.
Πηγή: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/