La société de sécurité crypto CertiK a averti qu'un draineur de portefeuille connu avait transféré des fonds dans le gobelet crypto sanctionné Tornado Cash.
Dans une alerte du 27 mai, CertiK a déclaré que deux adresses externes (EOA), 0x546 et 0x108, avaient déposé 20 éthers (ETH) d'une valeur marchande de 36,473 XNUMX $ dans Tornado Cash.
Selon l'alerte, les fonds provenaient d'un draineur de portefeuille, un fichier malveillant qui déplace automatiquement la crypto des portefeuilles des visiteurs sans méfiance vers des sites de phishing.
Bien que CertiK ait affirmé que l'adresse d'où provenaient les fonds était un épuiseur de portefeuille connu, il n'a révélé aucun exploit passé qui lui était associé.
Les escrocs publient un lien de phishing sur le canal Nahmii Discord
Ce n'était pas la seule alerte émise par CertiK au cours du week-end, car les pirates et les exploiteurs ont poursuivi leurs attaques sur les plates-formes cryptographiques.
La société de sécurité en chaîne a également alerté les utilisateurs d'un faux lien de largage de jeton publié sur le canal Discord du protocole de couche 2 (L2) de Nahmii. CertiK a averti les utilisateurs de Nahmii de ne pas cliquer sur le lien, qui, selon lui, menait à un autre draineur de portefeuille connu.
Nahmii est un protocole L2 sur Ethereum qui fournit des transactions pour les applications décentralisées (dApps). Il utilise un mécanisme de consensus hybride qui combine la preuve de participation (PoS) et la preuve de transfert (PoT) pour atteindre la finalité et la sécurité.
Son jeton NII natif est utilisé pour le jalonnement, la gouvernance et les frais de règlement sur le réseau. CertiK a conseillé aux utilisateurs de Nahmii de s'abstenir de cliquer sur des liens jusqu'à ce que l'équipe de Nahmii confirme avoir repris le contrôle du serveur.
CertiK a également attiré l'attention des utilisateurs de crypto sur un faux airdrop de remboursement (RFD) prétendument promu sur Twitter par @Arnoldty_eth, un compte comptant plus de 8,000 XNUMX abonnés.
Le compte faisant la promotion de l'escroquerie présumée a publié des instructions sur la façon de réclamer le largage RFD, qui comprenait l'accès à un site Web qui, selon CertiK, était lié à un contrat de phishing, 0x146.
Dernièrement, les escrocs crypto ont utilisé des comptes Twitter crypto actifs pour promouvoir, sciemment ou non, des escroqueries par hameçonnage.
Le 26 mai, des pirates ont pris le contrôle d'un compte Twitter populaire, @steveaoki, et l'ont utilisé pour pousser un faux airdrop qui a fait perdre plus de 170,000 XNUMX $ à des utilisateurs sans méfiance. D'autres comptes, tels que @eth_ben, ont exacerbé l'arnaque, poussant involontairement la fausse promo et la faisant voir par encore plus de personnes.
Source : https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/