לפי CertiK Alerts, עוקב אבטחה קריפטו, חשבון האקר, "Fake_phishing7064", שלח לאחרונה כספים לחשבון בבעלות חיצונית (EOA) לפי נתוני Etherscan. ה-EOA העביר יותר מ-100 אתרים (ETH) בשווי של 165 אלף דולר ל-Tornado Cash, מערבל קריפטו.
מתקפת דיוג של Etherscan
בציוץ בתחילת פברואר 4, 2023, CertiK Alert, נראה שהחשבון מעביר כספים, הכנסות מהתקפות פישינג שונות. לפי חברת אבטחת הקריפטו, הכתובת עברה ל-981 ETH ב-97 הימים האחרונים.
לפי Etherscan, ה חשבון Fake_Phishing7064 כרגע רושם יתרה של 604 ETH בשווי של מיליון דולר. הכתובת קיבל בערך 8.55 ETH מכתובת הארנק 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 ב-3 בפברואר בשעה 7:20 UTC. הכתובת פעילה מאוד, לאחר שביצעה יותר מ-XNUMX עסקאות בשבוע האחרון.
הכתובת ראתה קורבנות מורחקים ממכשירי NFT
בנובמבר 2022, משקיע NFT פסיכדלי איבד את ה-Psychonaut NFT שלו למתקפת פישינג. המשקיע העלה את אזעקת הגניבה בטוויטר, והאשים את הפלטפורמה שלא סייעה לשחזר את ה-NFT הגנוב.
משתמש טוויטר בשם המשתמש MetaLif3 הגיב לקורבן וחשף כיצד הונו אותו. ביקור באתר מזויף מה שהוביל לניקוז הארנק. לאחר שהתוקף מכר את Psychonaut NFT, הכספים מהמסחר נשלחו לכתובת Fake_Phishing7064.
זה לא היה האחרון אירוע דיוג הכתובת הייתה מעורבת בשנה שעברה. שגריר פרויקט ה-NFT של מורדי טוקיו, LeoBailey11, התריע בפני חובב הבלוקצ'יין ZachXBT שכמה כספים מתוקף הסייבר הדיוג הידוע לשמצה "Monkey Drainer" הועברו לכתובת Fake_Phishing7064.
חיוני לנקוט משנה זהירות בעת אינטראקציה עם Fake_Phishing7046 וחשבונות דומים. חשבונות דומים שכאלה שכדאי לפקוח עליהם עין כוללים את Fake_Phishing7030, Fake_Phishing6103 ו-Fake_Phishing7045. כמו כן, Etherscan הושק לאחרונה ETH Protect, המאפשר למשתמשים להגן על חשבונותיהם על ידי זיהוי וסימון של כתובות ETH מזוהמות.
יש לציין שהדיוג השתמש ב-Tornado Cash, מערבל קריפטו, כדי להסתיר את הקשר בין הפקדות ומשיכות.
מקור: https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/