חברת אבטחת הקריפטו CertiK הזהירה שמנקז ארנק ידוע העביר כספים לכוס קריפטו שאושרה על ידי טורנדו קאש.
בהתראה מ-27 במאי, CertiK הצהירה ששתי כתובות בבעלות חיצונית (EOA), 0x546 ו-0x108, הפקידו 20 אתר (ETH) בשווי שוק של 36,473 דולר ל-Tornado Cash.
לפי ההתראה, הכספים הגיעו ממנקז ארנק, קובץ זדוני שמעביר אוטומטית קריפטו מארנקים של מבקרים תמימים לאתרי פישינג.
בעוד ש-CertiK טענה שהכתובת ממנה הגיעו הכספים היא מנקזת ארנק ידוע, היא לא חשפה שום מעללי עבר הקשורים אליה.
הרמאים מפרסמים קישור לדיוג לערוץ Nahmii Discord
זו לא הייתה ההתראה היחידה ש-CertiK פרסמה בסוף השבוע, שכן האקרים ומנצלים המשיכו בהתקפות שלהם על פלטפורמות קריפטו.
חברת האבטחה ברשת גם התריעה למשתמשים על קישור אסימון מזויף להורדת אוויר שפורסם בערוץ Discord של Nahmii בפרוטוקול שכבה-2 (L2). CertiK הזהירה את משתמשי נחמי מללחוץ על הקישור, שלטענתה הוביל למנקז ארנק ידוע אחר.
Nahmii הוא פרוטוקול L2 על Ethereum המספק עסקאות עבור יישומים מבוזרים (dApps). הוא משתמש במנגנון קונצנזוס היברידי המשלב הוכחת הימור (PoS) והוכחת העברה (PoT) כדי להשיג סופיות ואבטחה.
אסימון ה-NII המקורי שלו משמש להימור, ממשל והסדרת עמלות ברשת. CertiK המליצה למשתמשי Nahmii להימנע מללחוץ על קישורים כלשהם עד שצוות Nahmii יאשר את השליטה בשרת.
CertiK גם משכה את תשומת לבם של משתמשי הקריפטו להחזר מזויף (RFD) שקודם לכאורה בטוויטר על ידי @Arnoldty_eth, חשבון עם למעלה מ-8,000 עוקבים.
החשבון שמקדם את ההונאה לכאורה פרסם הנחיות כיצד לתבוע את RFD airdrop, שכללו כניסה לאתר שלטענת CertiK קשור לחוזה פישינג, 0x146.
לאחרונה, רמאי קריפטו השתמשו בחשבונות טוויטר קריפטו פעילים כדי לקדם ביודעין או שלא ביודעין הונאות דיוג.
ב-26 במאי, האקרים השתלטו על חשבון טוויטר פופולרי, @steveaoki, והשתמשו בו כדי לדחוף ירידת אוויר מזויפת שגרמה למשתמשים תמימים להפסיד מעל 170,000 דולר. חשבונות אחרים, כמו @eth_ben, החריפו את ההונאה, דחפו מבלי משים את הפרומו המזויף והביאו אותו לראות עוד יותר אנשים.
מקור: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/