Krypto-sikkerhedsfirmaet CertiK har advaret om, at en kendt tegnebogsdræner har flyttet penge ind i den sanktionerede krypto-tumbler Tornado Cash.
I en advarsel den 27. maj oplyste CertiK, at to eksternt ejede adresser (EOA'er), 0x546 og 0x108, indsatte 20 ether (ETH) med en markedsværdi på $36,473 i Tornado Cash.
Ifølge advarslen kom midlerne fra en tegnebogsafløb, en ondsindet fil, der automatisk flytter krypto fra intetanende besøgendes tegnebøger til phishing-websteder.
Mens CertiK hævdede, at adressen, hvorfra midlerne stammede, var en kendt tegnebogsafløber, afslørede den ikke nogen tidligere udnyttelser forbundet med den.
Svindlere poster phishing-link Nahmii Discord-kanal
Det var ikke den eneste advarsel, CertiK udsendte i løbet af weekenden, da hackere og udnyttere fortsatte med deres angreb på kryptoplatforme.
Sikkerhedsfirmaet på kæden advarede også brugere om et falsk token-airdrop-link, der blev lagt ud på Layer-2 (L2) protokol Nahmii's Discord-kanal. CertiK advarede Nahmii-brugere fra at klikke på linket, som det hævdede førte til en anden kendt tegnebogsdræner.
Nahmii er en L2-protokol på Ethereum, der leverer transaktioner til decentrale applikationer (dApps). Den bruger en hybrid konsensusmekanisme, der kombinerer proof-of-stake (PoS) og proof-of-transfer (PoT) for at opnå endelighed og sikkerhed.
Dets oprindelige NII-token bruges til indsats, styring og afregning af gebyrer på netværket. CertiK rådede Nahmii-brugere til at afstå fra at klikke på nogen links, indtil Nahmii-teamet bekræftede at genvinde serverkontrollen.
CertiK tiltrak også kryptobrugeres opmærksomhed på en falsk tilbagebetaling (RFD) airdrop, der angiveligt blev promoveret på Twitter af @Arnoldty_eth, en konto med over 8,000 følgere.
Kontoen, der promoverede det påståede svindelnummer, udsendte instruktioner om, hvordan man gør krav på RFD-airdrop, som omfattede adgang til et websted, som CertiK hævdede var forbundet med en phishing-kontrakt, 0x146.
På det seneste har kryptosvindlere brugt aktive krypto Twitter-konti til bevidst eller ubevidst at fremme phishing-svindel.
Den 26. maj overtog hackere en populær Twitter-konto, @steveaoki, og brugte den til at skubbe en falsk airdrop, der fik intetanende brugere til at miste over $170,000. Andre konti, såsom @eth_ben, forværrede fidusen, og skubbede uforvarende til den falske promo og fik den set af endnu flere mennesker.
Kilde: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/