Das Krypto-Sicherheitsunternehmen CertiK hat gewarnt, dass ein bekannter Wallet-Entleerer Gelder in den sanktionierten Krypto-Tumbler Tornado Cash überwiesen hat.
In einer Warnung vom 27. Mai gab CertiK an, dass zwei externe Adressen (EOAs), 0x546 und 0x108, 20 Ether (ETH) mit einem Marktwert von 36,473 US-Dollar in Tornado Cash eingezahlt haben.
Der Warnung zufolge stammten die Gelder von einem Wallet Drainer, einer bösartigen Datei, die Kryptowährungen automatisch aus den Wallets ahnungsloser Besucher auf Phishing-Sites verschiebt.
Obwohl CertiK behauptete, die Adresse, von der die Gelder stammten, sei bekanntermaßen ein Geldbeutelfresser, enthüllte es keine früheren damit verbundenen Exploits.
Betrüger posten Phishing-Link zum Nahmii-Discord-Kanal
Dies war nicht die einzige Warnung, die CertiK am Wochenende herausgab, da Hacker und Ausbeuter ihre Angriffe auf Kryptoplattformen fortsetzten.
Das On-Chain-Sicherheitsunternehmen machte Benutzer außerdem auf einen gefälschten Token-Airdrop-Link aufmerksam, der auf dem Discord-Kanal von Nahmii für das Layer-2-Protokoll (L2) veröffentlicht wurde. CertiK warnte Nahmii-Benutzer davor, auf den Link zu klicken, der seiner Meinung nach zu einem weiteren bekannten Geldbeutelfresser führte.
Nahmii ist ein L2-Protokoll auf Ethereum, das Transaktionen für dezentrale Anwendungen (dApps) bereitstellt. Es verwendet einen hybriden Konsensmechanismus, der Proof-of-Stake (PoS) und Proof-of-Transfer (PoT) kombiniert, um Endgültigkeit und Sicherheit zu erreichen.
Sein nativer NII-Token wird für das Abstecken, die Verwaltung und die Abrechnungsgebühren im Netzwerk verwendet. CertiK riet Nahmii-Benutzern, nicht auf Links zu klicken, bis das Nahmii-Team die Wiedererlangung der Serverkontrolle bestätigt hat.
CertiK machte Krypto-Benutzer auch auf einen gefälschten Refund (RFD)-Airdrop aufmerksam, der angeblich auf Twitter von @Arnoldty_eth beworben wurde, einem Konto mit über 8,000 Followern.
Das Konto, das den mutmaßlichen Betrug bewirbt, veröffentlichte Anweisungen zur Inanspruchnahme des RFD-Airdrops, einschließlich des Aufrufs einer Website, die laut CertiK mit einem Phishing-Vertrag in Verbindung steht, 0x146.
In letzter Zeit haben Krypto-Betrüger aktive Krypto-Twitter-Konten genutzt, um wissentlich oder unwissentlich Phishing-Betrug zu fördern.
Am 26. Mai übernahmen Hacker den beliebten Twitter-Account @steveaoki und nutzten ihn, um einen gefälschten Airdrop zu verbreiten, der ahnungslosen Benutzern einen Verlust von über 170,000 US-Dollar bescherte. Andere Konten, wie etwa @eth_ben, verschärften den Betrug, indem sie unabsichtlich die gefälschte Werbung verbreiteten und dafür sorgten, dass noch mehr Menschen sie sahen.
Quelle: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/