فن آوری

تخلیه کننده کیف پول وجوه را به Tornado Cash منتقل می کند

ماه 11 پیش
اخبار بیت کوین اتریوم

شرکت امنیت رمزنگاری CertiK هشدار داده است که یک تخلیه کننده کیف پول شناخته شده، وجوهی را به تورنادو کش کریپتوهای تحریم شده منتقل کرده است.

CertiK در یک هشدار 27 مه اظهار داشت که دو آدرس خارجی (EOAs)، 0x546 و 0x108، 20 اتر (ETH) با ارزش بازار 36,473 دلار را به Tornado Cash واریز کردند.

منبع: توییتر
منبع: CertiK در توییتر

طبق این هشدار، وجوه از یک تخلیه کننده کیف پول، یک فایل مخرب که به طور خودکار رمزارز را از کیف پول بازدیدکنندگان ناآگاه به سایت های فیشینگ منتقل می کند، به دست آمده است.

در حالی که CertiK مدعی شد آدرسی که از آن وجوه سرچشمه گرفته است یک تخلیه کننده کیف پول شناخته شده است، هیچ سوء استفاده قبلی مرتبط با آن را فاش نکرد.

تصویر

کلاهبرداران لینک فیشینگ کانال Nahmii Discord را ارسال می کنند

این تنها هشدار CertiK نبود که در آخر هفته صادر شد، زیرا هکرها و بهره‌برداران حملات خود را به پلتفرم‌های رمزنگاری ادامه دادند.

این شرکت امنیتی زنجیره‌ای همچنین به کاربران در مورد پیوند airdrop توکن جعلی که در کانال Discord پروتکل لایه ۲ (L2) Nahmii ارسال شده است، هشدار داد. CertiK به کاربران Nahmii هشدار داد که روی پیوند کلیک نکنند، که به ادعای آن منجر به تخلیه کیف پول شناخته شده دیگری شده است.

منبع: توییتر
منبع: CertiK در توییتر

Nahmii یک پروتکل L2 در اتریوم است که تراکنش‌ها را برای برنامه‌های غیرمتمرکز (dApps) فراهم می‌کند. از یک مکانیسم اجماع ترکیبی استفاده می کند که اثبات سهام (PoS) و اثبات انتقال (PoT) را برای دستیابی به نهایی و امنیت ترکیب می کند.

توکن NII بومی آن برای سهامداری، حاکمیت و پرداخت هزینه ها در شبکه استفاده می شود. CertiK به کاربران Nahmii توصیه کرد تا زمانی که تیم Nahmii بازپس‌گیری کنترل سرور را تأیید نکرد، از کلیک بر روی پیوندها خودداری کنند.

CertiK همچنین توجه کاربران رمزارز را به یک airdrop جعلی بازپرداخت (RFD) جلب کرد که ظاهراً توسط Arnoldty_eth@، حسابی با بیش از 8,000 فالوور، در توییتر تبلیغ می‌شد.

منبع: توییتر
منبع: آرنولدتی در توییتر

حسابی که کلاهبرداری ادعایی را تبلیغ می‌کند، دستورالعمل‌هایی را درباره نحوه ادعای RFD airdrop، که شامل ورود به وب‌سایتی است که CertiK ادعا می‌کند به یک قرارداد فیشینگ، 0x146 متصل است، ارسال کرده است.

اخیراً، کلاهبرداران کریپتو از حساب‌های رمزنگاری فعال توییتر برای ترویج آگاهانه یا ناآگاهانه کلاهبرداری‌های فیشینگ استفاده کرده‌اند.

در 26 می، هکرها یک حساب کاربری محبوب توییتر به نام @steveaoki را تصاحب کردند و از آن برای فشار دادن یک airdrop جعلی استفاده کردند که باعث شد کاربران ناآگاه بیش از 170,000 دلار ضرر کنند. حساب‌های دیگر، مانند @eth_ben، کلاهبرداری را تشدید کردند و ناخواسته تبلیغات جعلی را تحت فشار قرار دادند و حتی افراد بیشتری آن را مشاهده کردند.

ما را در Google News دنبال کنید

منبع: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/