Podjetje za kriptovarnost CertiK je opozorilo, da je znani izčrpavalec denarnice premaknil sredstva v sankcioniran kripto bokal Tornado Cash.
V opozorilu 27. maja je CertiK izjavil, da sta dva naslova v zunanji lasti (EOA), 0x546 in 0x108, položila 20 ether (ETH) s tržno vrednostjo 36,473 $ v Tornado Cash.
Glede na opozorilo so sredstva prišla iz črpanja denarnice, zlonamerne datoteke, ki samodejno premakne kriptovalute iz denarnic nič hudega slutečih obiskovalcev na spletna mesta z lažnim predstavljanjem.
Čeprav je CertiK trdil, da je naslov, s katerega izvirajo sredstva, znan izčrpavalec denarnice, ni razkril nobenih preteklih podvigov, povezanih z njim.
Prevaranti objavijo povezavo do lažnega predstavljanja Nahmii Discord kanal
To ni bilo edino opozorilo, ki ga je CertiK izdal čez vikend, saj so hekerji in izkoriščevalci nadaljevali s svojimi napadi na kripto platforme.
Varnostno podjetje v verigi je uporabnike opozorilo tudi na lažno povezavo žetona airdrop, objavljeno na kanalu Discord Nahmiijevega protokola sloja 2 (L2). CertiK je uporabnike Nahmii opozoril, naj kliknejo povezavo, za katero je trdil, da vodi do drugega znanega izčrpavalca denarnice.
Nahmii je protokol L2 na Ethereumu, ki zagotavlja transakcije za decentralizirane aplikacije (dApps). Uporablja hibridni mehanizem soglasja, ki združuje dokazilo o deležu (PoS) in dokazilo o prenosu (PoT), da doseže dokončnost in varnost.
Njegov izvorni žeton NII se uporablja za vlaganje, upravljanje in poravnavo provizij v omrežju. CertiK je uporabnikom Nahmii svetoval, naj se vzdržijo klikanja kakršnih koli povezav, dokler ekipa Nahmii ne potrdi ponovnega prevzema nadzora nad strežnikom.
CertiK je pozornost uporabnikov kriptovalut pritegnil tudi s ponarejenim vračanjem denarja (RFD), ki naj bi ga na Twitterju promoviral @Arnoldty_eth, račun z več kot 8,000 sledilci.
Račun, ki promovira domnevno prevaro, je objavil navodila o tem, kako zahtevati RFD airdrop, ki je vključeval vnos spletnega mesta, za katerega je CertiK trdil, da je povezano s pogodbo o lažnem predstavljanju, 0x146.
V zadnjem času so kriptoprevaranti uporabljali aktivne kripto račune na Twitterju za zavestno ali nevede promoviranje prevar z lažnim predstavljanjem.
26. maja so hekerji prevzeli priljubljeni račun na Twitterju, @steveaoki, in ga uporabili za lažni airdrop, zaradi katerega so nič hudega sluteči uporabniki izgubili več kot 170,000 $. Drugi računi, kot je @eth_ben, so prevaro še poslabšali, saj so nehote potisnili lažno promocijo in jo videlo še več ljudi.
Vir: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/