Un attaquant par hameçonnage transfère des fonds vers une adresse de blanchiment

Selon CertiK Alerts, un traqueur de sécurité crypto, un compte de pirate informatique, "Fake_phishing7064", a récemment envoyé des fonds sur un compte externe (EOA) par données Etherscan. L'EOA a transféré plus de 100 ethereums (ETH) d'une valeur de 165 XNUMX $ à Tornado Cash, un mélangeur crypto.

Attaque de phishing Etherscan

Dans un tweet du début du 4 février 2023, CertiK Alert, le compte semble transférer des fonds, produits de diverses attaques de phishing. Selon la société de sécurité cryptographique, l'adresse a déplacé 981 ETH au cours des 97 derniers jours.

Selon Etherscan, le Fake_Phishing7064 compte enregistre actuellement un solde de 604 ETH évalué à 1 million de dollars. L'adresse reçu environ 8.55 ETH à partir de l'adresse de portefeuille 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 le 3 février à 7 h UTC. L'adresse est très active, ayant effectué plus de 20 transactions la semaine dernière.

L'adresse a vu des victimes s'emparer de NFT

En novembre 2022, un investisseur Psychedelic NFT a perdu son Psychonaut NFT suite à une attaque de phishing. L'investisseur a sonné l'alarme de vol sur Twitter, reprochant à la plateforme de ne pas avoir aidé à récupérer le NFT volé.

Un utilisateur de Twitter utilisant le nom d'utilisateur MetaLif3 a répondu à la victime, révélant comment elle avait été trompée visiter un faux site web ce qui a conduit à une fuite de portefeuille. Après que l'attaquant a vendu le Psychonaut NFT, les fonds du commerce ont été envoyés à l'adresse Fake_Phishing7064.

Salut Elia, j'ai enquêté sur ce qui vous est arrivé également, vous avez également été victime d'un hameçonnage, veuillez consulter cette transaction 0x7fed27f2871d7b328eb891d9b90e6fea9ae14417aa30c98bb37b23890b6f8eee (Fake_Phishing7064) vous avez donc été victime d'une arnaque pour interagir avec un faux site Web qui a vidé votre portefeuille pic.twitter.com/XGcNGJmpbg
– MétaLife 🇦🇺 (@MetaLif3) 27 novembre 2022

Ce n'était pas le dernier incident d'hameçonnage l'adresse a été impliquée l'année dernière. L'ambassadeur du projet Tokyo Rebels NFT, LeoBailey11, a alerté ZachXBT, passionné de Blockchain, que certains fonds du tristement célèbre cyber-attaquant de phishing "Monkey Drainer" ont été transférés à l'adresse Fake_Phishing7064.

Il est essentiel de faire preuve de prudence lorsque vous interagissez avec Fake_Phishing7046 et des comptes similaires. Ces comptes similaires à surveiller attentivement incluent Fake_Phishing7030, Fake_Phishing6103 et Fake_Phishing7045. En outre, Etherscan a récemment lancé Protection ETH, qui permet aux utilisateurs de protéger leurs comptes en identifiant et en signalant les adresses ETH entachées.

Notamment, le phisher a utilisé Tornado Cash, un mélangeur crypto, pour dissimuler le lien entre les dépôts et les retraits.

Suivez-nous sur Google Actualités

Source : https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/