Firma e sigurisë së kriptove CertiK ka paralajmëruar se një kullues i njohur i portofolit ka transferuar fondet në Tornado Cash të sanksionuar për kripto.
Në një alarm të 27 majit, CertiK deklaroi se dy adresa në pronësi të jashtme (EOAs), 0x546 dhe 0x108, depozituan 20 eter (ETH) me një vlerë tregu prej 36,473 dollarë në Tornado Cash.
Sipas alarmit, fondet erdhën nga një kullues portofoli, një skedar me qëllim të keq që lëviz automatikisht kriptomat nga kuletat e vizitorëve që nuk dyshojnë në faqet e phishing.
Ndërsa CertiK pretendoi se adresa nga e cila erdhën fondet ishte një kullues i njohur i portofolit, ai nuk zbuloi ndonjë shfrytëzim të kaluar të lidhur me të.
Mashtruesit postojnë lidhjen e phishing kanalin Nahmii Discord
Ky nuk ishte i vetmi alarm CertiK i lëshuar gjatë fundjavës, pasi hakerat dhe shfrytëzuesit vazhduan sulmet e tyre në platformat e kriptove.
Kompania e sigurisë në zinxhir gjithashtu paralajmëroi përdoruesit për një lidhje të rreme të aeroplanit të postuar në kanalin Discord të protokollit të shtresës 2 (L2) të Nahmii. CertiK paralajmëroi përdoruesit e Nahmii që të mos klikonin në lidhjen, për të cilën pretendonte se çonte në një tjetër kullues të njohur të portofolit.
Nahmii është një protokoll L2 në Ethereum që ofron transaksione për aplikacione të decentralizuara (dApps). Ai përdor një mekanizëm hibrid të konsensusit që kombinon provën e aksioneve (PoS) dhe dëshminë e transferimit (PoT) për të arritur finalitetin dhe sigurinë.
Shenja e tij origjinale NII përdoret për vendosjen, qeverisjen dhe shlyerjen e tarifave në rrjet. CertiK këshilloi përdoruesit e Nahmii që të përmbahen nga klikimi në asnjë lidhje derisa ekipi i Nahmii të konfirmojë rifitimin e kontrollit të serverit.
CertiK tërhoqi gjithashtu vëmendjen e përdoruesve të kriptove me një transmetim të rremë të Rimbursimit (RFD) që pretendohet se është promovuar në Twitter nga @Arnoldty_eth, një llogari me mbi 8,000 ndjekës.
Llogaria që promovon mashtrimin e pretenduar postoi udhëzime se si të pretendohej RFD airdrop, e cila përfshinte hyrjen në një faqe interneti që CertiK pretendonte se ishte e lidhur me një kontratë phishing, 0x146.
Kohët e fundit, mashtruesit e kriptove kanë përdorur llogari aktive të kriptove në Twitter për të promovuar me vetëdije ose pa vetëdije mashtrimet e phishing.
Më 26 maj, hakerët pushtuan një llogari të njohur në Twitter, @steveaoki, dhe e përdorën atë për të shtyrë një airdrop të rreme që bëri që përdoruesit që nuk dyshonin të humbnin mbi 170,000 dollarë. Llogari të tjera, të tilla si @eth_ben, e përkeqësuan mashtrimin, duke shtyrë pa dashje promovimin e rremë dhe duke e parë atë nga më shumë njerëz.
Burimi: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/