La società di sicurezza crittografica CertiK ha avvertito che un noto svuota-portafogli ha trasferito fondi nel bicchiere crittografico autorizzato Tornado Cash.
In un avviso del 27 maggio, CertiK ha dichiarato che due indirizzi di proprietà esterna (EOA), 0x546 e 0x108, hanno depositato 20 ether (ETH) con un valore di mercato di $ 36,473 in Tornado Cash.
Secondo l'avviso, i fondi provenivano da un wallet drainer, un file dannoso che sposta automaticamente le criptovalute dai portafogli di ignari visitatori ai siti di phishing.
Sebbene CertiK abbia affermato che l'indirizzo da cui provenivano i fondi fosse un noto rubafogli, non ha rivelato alcun exploit passato ad esso associato.
I truffatori pubblicano il collegamento di phishing al canale Nahmii Discord
Non è stato l'unico avviso emesso da CertiK durante il fine settimana, poiché hacker e sfruttatori hanno continuato i loro attacchi alle piattaforme crittografiche.
La società di sicurezza on-chain ha anche avvisato gli utenti di un falso collegamento airdrop di token pubblicato sul canale Discord del protocollo di livello 2 (L2) di Nahmii. CertiK ha avvertito gli utenti di Nahmii di fare clic sul collegamento, che ha affermato ha portato a un altro noto drenaggio di portafogli.
Nahmii è un protocollo L2 su Ethereum che fornisce transazioni per applicazioni decentralizzate (dApp). Utilizza un meccanismo di consenso ibrido che combina proof-of-stake (PoS) e proof-of-transfer (PoT) per ottenere finalità e sicurezza.
Il suo token NII nativo viene utilizzato per lo staking, la governance e la liquidazione delle commissioni sulla rete. CertiK ha consigliato agli utenti di Nahmii di astenersi dal fare clic su qualsiasi collegamento fino a quando il team di Nahmii non ha confermato di aver ripreso il controllo del server.
CertiK ha anche attirato l'attenzione degli utenti di criptovalute su un falso airdrop di Refund (RFD) presumibilmente promosso su Twitter da @Arnoldty_eth, un account con oltre 8,000 follower.
L'account che promuoveva la presunta truffa ha pubblicato istruzioni su come richiedere l'airdrop RFD, che includeva l'accesso a un sito Web che secondo CertiK era collegato a un contratto di phishing, 0x146.
Ultimamente, i truffatori crittografici hanno utilizzato account Twitter crittografici attivi per promuovere consapevolmente o inconsapevolmente truffe di phishing.
Il 26 maggio, gli hacker si sono impossessati di un popolare account Twitter, @steveaoki, e lo hanno utilizzato per inviare un falso lancio aereo che ha causato la perdita di oltre $ 170,000 da parte di utenti ignari. Altri account, come @eth_ben, hanno esacerbato la truffa, spingendo inconsapevolmente il falso promo e facendolo vedere a un numero ancora maggiore di persone.
Fonte: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/