CertiK крипто-қауіпсіздік фирмасы белгілі әмиянды ағызушының қаражатты санкцияланған криптографиялық ыдысқа Tornado Cash аударғанын ескертті.
27 мамырдағы ескертуде CertiK сыртқы иеліктегі екі мекенжай (EOA), 0x546 және 0x108, Tornado Cash-қа нарықтық құны $20 36,473 болатын XNUMX эфирді (ETH) депозитке салғанын мәлімдеді.
Ескертуге сәйкес, қаражат күдікті келушілердің әмиянынан крипто-ақпаратты фишинг сайттарына автоматты түрде жылжытатын зиянды файл - әмиянды төгетін құралдан келген.
CertiK қаражат пайда болған мекен-жайды белгілі әмиянды төгу құралы деп мәлімдегенімен, ол онымен байланысты өткен эксплуатацияларды ашпады.
Алаяқтар Nahmii Discord арнасына фишингтік сілтеме жариялайды
Бұл CertiK-тің демалыс күндері шығарған жалғыз ескертуі емес, өйткені хакерлер мен эксплуататорлар криптографиялық платформаларға шабуылдарын жалғастырды.
Сондай-ақ желілік қауіпсіздік компаниясы пайдаланушыларға Nahmii's Discord арнасында қабат-2 (L2) хаттамасында жарияланған жалған токенді airdrop сілтемесі туралы ескертті. CertiK Nahmii пайдаланушыларына сілтемені басудан ескертті, бұл басқа белгілі әмиянды төгуге әкелді деп мәлімдеді.
Nahmii - орталықтандырылмаған қолданбаларға (dApps) транзакцияларды қамтамасыз ететін Ethereum-дағы L2 протоколы. Ол түпкілікті және қауіпсіздікке қол жеткізу үшін proof-of-stake (PoS) және proof-of-transfer (PoT) біріктіретін гибридті консенсус механизмін пайдаланады.
Оның NII таңбалауышы желідегі ставкалар, басқару және төлемдер үшін пайдаланылады. CertiK Nahmii пайдаланушыларына Nahmii командасы серверді бақылауды қалпына келтіруді растамайынша кез келген сілтемелерді басудан бас тартуға кеңес берді.
CertiK сонымен қатар криптовалюта пайдаланушыларының назарын 8,000 XNUMX-нан астам ізбасарлары бар @Arnoldty_eth аккаунты Twitter-де жарнамалаған жалған Қайтару (RFD) эйродропына аударды.
Болжалды алаяқтықты насихаттайтын тіркелгіде RFD airdrop-қа шағымдану туралы нұсқаулар орналастырылған, оның ішінде CertiK фишингтік келісім-шартқа қосылған 0x146 веб-сайтына кіру кіреді.
Соңғы кездері крипто алаяқтары фишингтік алаяқтықты біле немесе білмей ілгерілету үшін белсенді крипто Twitter аккаунттарын пайдаланды.
26 мамырда хакерлер танымал @steveaoki Twitter аккаунтын басып алып, оны жалған эйродропты итермелеу үшін пайдаланды, нәтижесінде бейхабар пайдаланушылар 170,000 XNUMX доллар жоғалтты. @eth_ben сияқты басқа аккаунттар жалған жарнаманы байқамай итермелеп, оны одан да көп адамдарға көрсету үшін алаяқтықты күшейтті.
Дереккөз: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/