A CertiK Alerts, a kriptográfiai biztonsági nyomkövető szerint a „Fake_phishing7064” nevű hackerfiók nemrégiben pénzt küldött egy külső tulajdonú számlára (EOA) Etherscan adatokonként. Az EOA több mint 100 ethereumot (ETH) helyezett át 165 ezer dollár értékben a Tornado Cash-hez, egy kriptokeverőhöz.
Etherscan adathalász támadás
A 4. február 2023. elején közzétett tweetben, a CertiK Alertben úgy tűnik, hogy a fiók pénzeszközöket mozgat, és különböző adathalász támadásokból származik. A kriptobiztonsági cég szerint a cím 981 ETH-t mozdult el az elmúlt 97 napban.
Az Etherscan szerint a Fake_Phishing7064 fiók jelenleg 604 ETH egyenleget tart nyilván 1 millió dollár értékben. A cím körülbelül 8.55 ETH-t kapott a pénztárca 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 címéről február 3-án 7 órakor UTC. A cím nagyon aktív, több mint 20 tranzakciót bonyolított le az elmúlt héten.
A címen áldozatokat húztak le az NFT-kről
2022 novemberében egy Psychedelic NFT-befektető elvesztette Psychonaut NFT-jét egy adathalász támadás miatt. A befektető lopási riasztást adott a Twitteren, és a platformot hibáztatta, amiért nem segített visszaszerezni az ellopott NFT-t.
Egy MetaLif3 felhasználónevet használó Twitter-felhasználó válaszolt az áldozatnak, és elárulta, hogyan csalták be. hamis weboldal meglátogatása ami a pénztárca kiürítéséhez vezetett. Miután a támadó eladta a Psychonaut NFT-t, a kereskedésből származó pénzt a Fake_Phishing7064 címre küldték.
Nem ez volt az utolsó adathalász esemény a cím a tavalyi évhez kapcsolódik. A Tokyo Rebels NFT projekt nagykövete, LeoBailey11 figyelmeztette a Blockchain-rajongó ZachXBT-t, hogy a hírhedt adathalász kibertámadó, a „Monkey Drainer” bizonyos összegeket áthelyezték a Fake_Phishing7064 címre.
Elengedhetetlen az óvatosság a Fake_Phishing7046 és hasonló fiókokkal való interakció során. Ilyen hasonló fiókok, amelyekre érdemes figyelni, többek között a Fake_Phishing7030, a Fake_Phishing6103 és a Fake_Phishing7045. Ezenkívül az Etherscan nemrég indult ETH Protect, amely lehetővé teszi a felhasználók számára, hogy megvédjék fiókjukat a szennyezett ETH-címek azonosításával és megjelölésével.
Nevezetesen, az adathalász a Tornado Cash-t, egy kriptokeverőt használt, hogy elrejtse a befizetések és a kifizetések közötti kapcsolatot.
Forrás: https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/