Phishing-angriber flytter penge til en hvidvaskningsadresse

Ifølge CertiK Alerts, crypto security tracker, sendte en hackerkonto, "Fake_phishing7064", for nylig penge til en eksternt ejet konto (EOA) i henhold til Etherscan-data. EOA har flyttet over 100 ethereum (ETH) til en værdi af $165k til Tornado Cash, en kryptomixer.

Etherscan phishing-angreb

I et tweet i begyndelsen af 4. februar 2023, CertiK Alert, ser det ud til, at kontoen flytter penge, indtægter fra forskellige phishing-angreb. Ifølge kryptosikkerhedsfirmaet flyttede adressen 981 ETH inden for de sidste 97 dage.

Per Etherscan, den Fake_Phishing7064-konto registrerer i øjeblikket en saldo på 604 ETH til en værdi af $1 million. Adressen modtaget omkring 8.55 ETH fra tegnebogsadresse 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 den 3. februar kl. 7 UTC. Adressen er meget aktiv efter at have foretaget mere end 20 transaktioner i den seneste uge.

Adressen har set ofre stryge af NFT'er

I november 2022 mistede en Psychedelic NFT-investor deres Psychonaut NFT til et phishing-angreb. Investoren rejste tyverialarmen på Twitter og beskyldte platformen for ikke at hjælpe med at genvinde den stjålne NFT.

En Twitter-bruger med brugernavnet MetaLif3 svarede offeret og afslørede, hvordan de blev narret til besøger en falsk hjemmeside hvilket førte til et pengepungsafløb. Efter at angriberen havde solgt Psychonaut NFT, blev midlerne fra handlen sendt til Fake_Phishing7064-adressen.

Hej Elia, jeg undersøgte, hvad der skete for dig, og du blev også phishet, se venligst denne transaktion 0x7fed27f2871d7b328eb891d9b90e6fea9ae14417aa30c98bb37b23890b6f8eee (Fake7064fedXNUMXfXNUMXdXNUMXbXNUMXebXNUMXdXNUMXbXNUMXeXNUMXfeaXNUMXaeXNUMXaaXNUMXcXNUMXbbXNUMXbXNUMXbXNUMXfXNUMXeee (FakeXNUMX was drained a fake_Phish) til din hjemmeside pic.twitter.com/XGcNGJmpbg
— MetaLife 🇦🇺 (@MetaLif3) November 27, 2022

Det var ikke det sidste phishing-hændelse adressen var involveret med sidste år. Tokyo Rebels NFT-projektets ambassadør LeoBailey11 advarede Blockchain-entusiasten ZachXBT om, at nogle midler fra den berygtede phishing-cyberangriber "Monkey Drainer" blev flyttet til Fake_Phishing7064-adressen.

Det er vigtigt at udvise forsigtighed, når du interagerer med Fake_Phishing7046 og lignende konti. Sådanne lignende konti at holde øje med inkluderer Fake_Phishing7030, Fake_Phishing6103 og Fake_Phishing7045. Også Etherscan lancerede for nylig ETH Protect, som giver brugerne mulighed for at beskytte deres konti ved at identificere og markere plettede ETH-adresser.

Navnlig har phisheren brugt Tornado Cash, en kryptomixer, til at skjule sammenhængen mellem indskud og udbetalinger.

Følg os på Google Nyheder

Kilde: https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/