A CertiK kriptográfiai biztonsági cég arra figyelmeztetett, hogy egy ismert pénztárca-elszívó pénzeszközöket helyezett át a Tornado Cash kriptográfiai eszközbe.
Egy május 27-i riasztásban a CertiK kijelentette, hogy két külső tulajdonú cím (EOA), a 0x546 és a 0x108 20 ethert (ETH) helyezett el 36,473 XNUMX dollár piaci értékben a Tornado Cash-be.
A figyelmeztetés szerint a pénz egy pénztárca leürítőből származott, egy rosszindulatú fájlból, amely automatikusan áthelyezi a titkosítást a gyanútlan látogatók pénztárcájából az adathalász oldalakra.
Noha a CertiK azt állította, hogy a cím, ahonnan az alapok származtak, egy ismert pénztárca-elszívó volt, nem fedte fel a vele kapcsolatos korábbi visszaéléseket.
A csalók adathalász linket tesznek közzé a Nahmii Discord csatornán
Nem ez volt az egyetlen CertiK figyelmeztetés a hétvégén, mivel a hackerek és a kizsákmányolók folytatták támadásaikat a kriptoplatformokon.
A láncon belüli biztonsági cég egy hamis token airdrop linkre is figyelmeztette a felhasználókat, amelyek a Layer-2 (L2) protokoll Nahmii Discord csatornáján találhatók. A CertiK figyelmeztette a Nahmii felhasználókat, hogy ne kattintsanak a linkre, ami állításuk szerint egy másik ismert pénztárca-elvezetőhöz vezetett.
A Nahmii egy L2 protokoll az Ethereumban, amely tranzakciókat biztosít decentralizált alkalmazásokhoz (dApps). Hibrid konszenzusos mechanizmust használ, amely egyesíti a tét-bizonyítást (PoS) és a proof-of-transfer-t (PoT) a véglegesség és a biztonság elérése érdekében.
A natív NII-tokenjét a hálózaton történő befektetésekre, irányításra és díjak kiegyenlítésére használják. A CertiK azt tanácsolta a Nahmii-felhasználóknak, hogy tartózkodjanak a hivatkozásokra való kattintástól, amíg a Nahmii csapata meg nem erősíti, hogy visszaszerezték a szerver irányítását.
A CertiK felkeltette a kriptográfiai felhasználók figyelmét egy hamis visszatérítési (RFD) airdropra is, amelyet állítólag a Twitteren népszerűsített @Arnoldty_eth, egy több mint 8,000 követővel rendelkező fiók.
Az állítólagos átverést népszerűsítő fiók utasításokat tett közzé az RFD airdrop igénylésére vonatkozóan, beleértve egy olyan webhelyre való belépést, amelyről a CertiK azt állította, hogy adathalászati szerződéshez kapcsolódik (0x146).
Az utóbbi időben a kriptográfiai csalók aktív kriptográfiai Twitter-fiókokat használnak az adathalász csalások tudatos vagy tudatlan népszerűsítésére.
Május 26-án a hackerek átvették a népszerű Twitter-fiókot, a @steveaoki-t, és azzal hamis légidobást küldtek, aminek következtében a gyanútlan felhasználók több mint 170,000 XNUMX dollárt veszítettek. Más fiókok, mint például az @eth_ben, súlyosbították a csalást, akaratlanul is kiszorították a hamis promóciót, és még többen láthatták.
Forrás: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/