Фирма CertiK, занимающаяся защитой криптографии, предупредила, что известный мошенник кошелька перевел средства в санкционированный крипто-тумблер Tornado Cash.
В предупреждении от 27 мая CertiK заявил, что два внешних адреса (EOA), 0x546 и 0x108, внесли 20 эфиров (ETH) с рыночной стоимостью 36,473 XNUMX доллара в Tornado Cash.
Согласно предупреждению, средства поступили из кошелька, вредоносного файла, который автоматически перемещает криптовалюту из кошельков ничего не подозревающих посетителей на фишинговые сайты.
Хотя CertiK утверждал, что адрес, с которого были получены средства, был известным сливом кошелька, он не выявил каких-либо прошлых эксплойтов, связанных с ним.
Мошенники размещают фишинговую ссылку на канал Nahmii в Discord
Это было не единственное предупреждение CertiK, выпущенное за выходные, поскольку хакеры и злоумышленники продолжали свои атаки на криптоплатформы.
Компания, занимающаяся сетевой безопасностью, также предупредила пользователей о фальшивой ссылке на раздачу токенов, размещенной на канале Nahmii в Discord протокола уровня 2 (L2). CertiK предупредил пользователей Nahmii, чтобы они не переходили по ссылке, которая, как утверждается, ведет к еще одному известному сливу кошелька.
Nahmii — это протокол L2 на Ethereum, который обеспечивает транзакции для децентрализованных приложений (dApps). Он использует гибридный механизм консенсуса, который сочетает в себе доказательство доли (PoS) и доказательство передачи (PoT) для достижения окончательности и безопасности.
Его родной токен NII используется для стейкинга, управления и оплаты комиссий в сети. CertiK посоветовал пользователям Nahmii воздержаться от перехода по каким-либо ссылкам до тех пор, пока команда Nahmii не подтвердит восстановление контроля над сервером.
CertiK также привлекла внимание криптопользователей к поддельной раздаче Refund (RFD), которую якобы продвигал в Твиттере @Arnoldty_eth, аккаунт с более чем 8,000 подписчиков.
Аккаунт, рекламирующий предполагаемую аферу, опубликовал инструкции о том, как запросить аирдроп RFD, в том числе войти на веб-сайт, который, по утверждению CertiK, связан с фишинговым контрактом, 0x146.
В последнее время крипто-мошенники использовали активные крипто-аккаунты в Твиттере, чтобы сознательно или неосознанно продвигать фишинговые схемы.
26 мая хакеры захватили популярный аккаунт в Твиттере @steveaoki и использовали его для запуска фальшивого аирдропа, в результате которого ничего не подозревающие пользователи потеряли более 170,000 XNUMX долларов. Другие учетные записи, такие как @eth_ben, усугубили мошенничество, невольно продвигая поддельную акцию и показывая ее еще большему количеству людей.
Источник: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/