Ang Crypto security firm na CertiK ay nagbabala na ang isang kilalang wallet drainer ay naglipat ng mga pondo sa sanctioned crypto tumbler Tornado Cash.
Sa isang alerto noong Mayo 27, sinabi ng CertiK na dalawang externally owned address (EOAs), 0x546 at 0x108, ang nagdeposito ng 20 ether (ETH) na may market value na $36,473 sa Tornado Cash.
Ayon sa alerto, ang mga pondo ay nagmula sa isang wallet drainer, isang malisyosong file na awtomatikong naglilipat ng crypto mula sa mga wallet ng mga hindi inaasahang bisita patungo sa mga phishing site.
Habang inaangkin ng CertiK na ang address kung saan nagmula ang mga pondo ay isang kilalang wallet drainer, hindi ito nagpahayag ng anumang mga nakaraang pagsasamantalang nauugnay dito.
Nag-post ang mga scammer ng link ng phishing na Nahmii Discord channel
Hindi lamang ito ang alertong CertiK na inisyu noong weekend, dahil ang mga hacker at mapagsamantala ay nagpatuloy sa kanilang pag-atake sa mga crypto platform.
Inalertuhan din ng on-chain security company ang mga user sa isang pekeng token airdrop link na naka-post sa layer-2 (L2) protocol na Discord channel ng Nahmii. Binalaan ng CertiK ang mga gumagamit ng Nahmii mula sa pag-click sa link, na inaangkin nitong humantong sa isa pang kilalang wallet drainer.
Ang Nahmii ay isang L2 protocol sa Ethereum na nagbibigay ng mga transaksyon para sa mga desentralisadong aplikasyon (dApps). Gumagamit ito ng hybrid na consensus na mekanismo na pinagsasama ang proof-of-stake (PoS) at proof-of-transfer (PoT) para makamit ang finality at seguridad.
Ang katutubong NII token nito ay ginagamit para sa staking, pamamahala, at pag-aayos ng mga bayarin sa network. Pinayuhan ng CertiK ang mga gumagamit ng Nahmii na pigilin ang pag-click sa anumang mga link hanggang sa makumpirma ng pangkat ng Nahmii na mabawi ang kontrol ng server.
Naakit din ng CertiK ang atensyon ng mga gumagamit ng crypto sa isang pekeng Refund (RFD) airdrop na sinasabing na-promote sa Twitter ni @Arnoldty_eth, isang account na may mahigit 8,000 followers.
Ang account na nagpo-promote ng di-umano'y scam ay nag-post ng mga tagubilin kung paano i-claim ang RFD airdrop, na kasama ang pagpasok sa isang website na inaangkin ng CertiK na konektado sa isang kontrata sa phishing, 0x146.
Kamakailan lamang, ang mga crypto scammer ay gumamit ng mga aktibong crypto Twitter account upang alam o hindi alam na magsulong ng mga phishing scam.
Noong Mayo 26, kinuha ng mga hacker ang isang sikat na Twitter account, @steveaoki, at ginamit ito para itulak ang isang pekeng airdrop na naging sanhi ng pagkawala ng mga hindi mapag-aalinlanganang user ng mahigit $170,000. Ang ibang mga account, gaya ng @eth_ben, ay nagpalala sa scam, nang hindi sinasadyang itinulak ang pekeng promo at nakita ito ng mas maraming tao.
Pinagmulan: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/