Krüptoturvafirma CertiK hoiatas, et tuntud rahakoti tühjendaja on raha kandnud sanktsioneeritud krüptotrumlisse Tornado Cash.
27. mai hoiatuses teatas CertiK, et kaks välist omanduses olevat aadressi (EOA), 0x546 ja 0x108, panid Tornado Cashisse 20 eetrit (ETH) turuväärtusega 36,473 XNUMX dollarit.
Hoiatuse kohaselt pärinesid raha rahakoti tühjendajast – pahatahtlikust failist, mis teisaldab automaatselt krüpto pahaaimamatute külastajate rahakotist andmepüügisaitidele.
Kuigi CertiK väitis, et aadress, kust raha pärinesid, oli tuntud rahakoti tühjendaja, ei paljastanud see sellega seotud varasemaid ärakasutamisi.
Petturid postitavad andmepüügilinki Nahmii Discordi kanalile
See ei olnud ainus CertiK hoiatus, mis nädalavahetusel väljastati, kuna häkkerid ja ärakasutajad jätkasid oma rünnakuid krüptoplatvormide vastu.
Ahelasisene turvaettevõte hoiatas kasutajaid ka võltsitud token airdrop lingist, mis oli postitatud Layer-2 (L2) protokolli Nahmii Discord kanalile. CertiK hoiatas Nahmii kasutajaid lingil klõpsamise eest, mis väidetavalt viis teise teadaoleva rahakoti tühjendamiseni.
Nahmii on Ethereumi L2-protokoll, mis pakub tehinguid detsentraliseeritud rakenduste (dApps) jaoks. See kasutab hübriidset konsensusmehhanismi, mis ühendab lõplikkuse ja turvalisuse saavutamiseks panuse tõestamise (PoS) ja ülekande tõendi (PoT).
Selle algset NII-märki kasutatakse võrgus panustamiseks, haldamiseks ja tasude arveldamiseks. CertiK soovitas Nahmii kasutajatel hoiduda linkidel klõpsamisest, kuni Nahmii meeskond on kinnitanud serveri kontrolli taastamist.
CertiK äratas krüptokasutajate tähelepanu ka võltsitud tagasimakse (RFD) lennule, mida väidetavalt reklaamis Twitteris @Arnoldty_eth, üle 8,000 jälgijaga konto.
Väidetavat pettust reklaamival kontol postitati juhised RFD airdropi taotlemiseks, sealhulgas veebisaidile sisenemine, mis CertiK väitel on seotud andmepüügilepinguga 0x146.
Viimasel ajal on krüptopetturid kasutanud aktiivseid krüpto-Twitter kontosid, et teadlikult või teadmata reklaamida andmepüügipettusi.
26. mail võtsid häkkerid üle populaarse Twitteri konto @steveaoki ja kasutasid seda võltsitud õhutilgutamiseks, mille tagajärjel kaotasid pahaaimamatud kasutajad üle 170,000 XNUMX dollari. Teised kontod, nagu @eth_ben, süvendasid pettust, surudes tahtmatult võltsreklaami ja pannes seda nägema veelgi rohkem inimesi.
Allikas: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/