Crypto-beveiligingsbedrijf CertiK heeft gewaarschuwd dat een bekende portemonnee-drainer geld heeft overgemaakt naar de gesanctioneerde crypto-tumbler Tornado Cash.
In een waarschuwing van 27 mei verklaarde CertiK dat twee externe adressen (EOA's), 0x546 en 0x108, 20 ether (ETH) met een marktwaarde van $ 36,473 in Tornado Cash hadden gestort.
Volgens de waarschuwing kwam het geld van een wallet drainer, een kwaadaardig bestand dat crypto automatisch verplaatst van de wallets van nietsvermoedende bezoekers naar phishing-sites.
Hoewel CertiK beweerde dat het adres waarvan het geld afkomstig was een bekend portemonnee-afvoerkanaal was, onthulde het geen eerdere exploits die ermee verband hielden.
Oplichters posten phishing-link Nahmii Discord-kanaal
Het was niet de enige waarschuwing die CertiK dit weekend uitgaf, aangezien hackers en uitbuiters hun aanvallen op cryptoplatforms voortzetten.
Het on-chain beveiligingsbedrijf waarschuwde gebruikers ook voor een nep-token airdrop-link die op laag-2 (L2) protocol Nahmii's Discord-kanaal was geplaatst. CertiK waarschuwde Nahmii-gebruikers om op de link te klikken, wat volgens haar leidde tot een andere bekende portemonnee-afvoer.
Nahmii is een L2-protocol op Ethereum dat transacties biedt voor gedecentraliseerde applicaties (dApps). Het maakt gebruik van een hybride consensusmechanisme dat proof-of-stake (PoS) en proof-of-transfer (PoT) combineert om finaliteit en veiligheid te bereiken.
Het native NII-token wordt gebruikt voor staking, governance en afwikkeling van vergoedingen op het netwerk. CertiK adviseerde Nahmii-gebruikers om niet op links te klikken totdat het Nahmii-team bevestigde de controle over de server terug te krijgen.
CertiK trok ook de aandacht van crypto-gebruikers op een nep-Refund (RFD) airdrop die naar verluidt op Twitter werd gepromoot door @Arnoldty_eth, een account met meer dan 8,000 volgers.
Het account dat de vermeende zwendel promootte, plaatste instructies voor het claimen van de RFD-airdrop, waaronder het invoeren van een website waarvan CertiK beweerde dat deze verband hield met een phishing-contract, 0x146.
De laatste tijd hebben crypto-oplichters actieve crypto-Twitter-accounts gebruikt om bewust of onbewust phishing-zwendel te promoten.
Op 26 mei namen hackers een populair Twitter-account, @steveaoki, over en gebruikten het om een nep-airdrop te pushen waardoor nietsvermoedende gebruikers meer dan $ 170,000 verloren. Andere accounts, zoals @eth_ben, verergerden de zwendel door onbewust de neppromotie te pushen en ervoor te zorgen dat deze door nog meer mensen werd gezien.
Bron: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/