شرکت امنیت رمزنگاری CertiK هشدار داده است که یک تخلیه کننده کیف پول شناخته شده، وجوهی را به تورنادو کش کریپتوهای تحریم شده منتقل کرده است.
CertiK در یک هشدار 27 مه اظهار داشت که دو آدرس خارجی (EOAs)، 0x546 و 0x108، 20 اتر (ETH) با ارزش بازار 36,473 دلار را به Tornado Cash واریز کردند.
طبق این هشدار، وجوه از یک تخلیه کننده کیف پول، یک فایل مخرب که به طور خودکار رمزارز را از کیف پول بازدیدکنندگان ناآگاه به سایت های فیشینگ منتقل می کند، به دست آمده است.
در حالی که CertiK مدعی شد آدرسی که از آن وجوه سرچشمه گرفته است یک تخلیه کننده کیف پول شناخته شده است، هیچ سوء استفاده قبلی مرتبط با آن را فاش نکرد.
کلاهبرداران لینک فیشینگ کانال Nahmii Discord را ارسال می کنند
این تنها هشدار CertiK نبود که در آخر هفته صادر شد، زیرا هکرها و بهرهبرداران حملات خود را به پلتفرمهای رمزنگاری ادامه دادند.
این شرکت امنیتی زنجیرهای همچنین به کاربران در مورد پیوند airdrop توکن جعلی که در کانال Discord پروتکل لایه ۲ (L2) Nahmii ارسال شده است، هشدار داد. CertiK به کاربران Nahmii هشدار داد که روی پیوند کلیک نکنند، که به ادعای آن منجر به تخلیه کیف پول شناخته شده دیگری شده است.
Nahmii یک پروتکل L2 در اتریوم است که تراکنشها را برای برنامههای غیرمتمرکز (dApps) فراهم میکند. از یک مکانیسم اجماع ترکیبی استفاده می کند که اثبات سهام (PoS) و اثبات انتقال (PoT) را برای دستیابی به نهایی و امنیت ترکیب می کند.
توکن NII بومی آن برای سهامداری، حاکمیت و پرداخت هزینه ها در شبکه استفاده می شود. CertiK به کاربران Nahmii توصیه کرد تا زمانی که تیم Nahmii بازپسگیری کنترل سرور را تأیید نکرد، از کلیک بر روی پیوندها خودداری کنند.
CertiK همچنین توجه کاربران رمزارز را به یک airdrop جعلی بازپرداخت (RFD) جلب کرد که ظاهراً توسط Arnoldty_eth@، حسابی با بیش از 8,000 فالوور، در توییتر تبلیغ میشد.
حسابی که کلاهبرداری ادعایی را تبلیغ میکند، دستورالعملهایی را درباره نحوه ادعای RFD airdrop، که شامل ورود به وبسایتی است که CertiK ادعا میکند به یک قرارداد فیشینگ، 0x146 متصل است، ارسال کرده است.
اخیراً، کلاهبرداران کریپتو از حسابهای رمزنگاری فعال توییتر برای ترویج آگاهانه یا ناآگاهانه کلاهبرداریهای فیشینگ استفاده کردهاند.
در 26 می، هکرها یک حساب کاربری محبوب توییتر به نام @steveaoki را تصاحب کردند و از آن برای فشار دادن یک airdrop جعلی استفاده کردند که باعث شد کاربران ناآگاه بیش از 170,000 دلار ضرر کنند. حسابهای دیگر، مانند @eth_ben، کلاهبرداری را تشدید کردند و ناخواسته تبلیغات جعلی را تحت فشار قرار دادند و حتی افراد بیشتری آن را مشاهده کردند.
منبع: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/