仮想通貨セキュリティ会社CertiKは、既知のウォレットドレイナーが資金を認可された仮想通貨タンブラーTornado Cashに移したと警告した。
CertiKは27月0日の警告で、546つの外部所有アドレス(EOA)、0x108と20x36,473が時価XNUMXドルのXNUMXイーサ(ETH)をTornado Cashに入金したと述べた。
警告によると、資金はウォレットドレイナー、つまり何も疑っていない訪問者のウォレットから暗号通貨をフィッシングサイトに自動的に移動させる悪意のあるファイルからのものだった。
CertiKは、資金の発信元アドレスは既知のウォレットドレイナーであると主張しましたが、それに関連する過去のエクスプロイトは明らかにしていませんでした。
詐欺師が Nahmii Discord チャンネルにフィッシング リンクを投稿
ハッカーや悪用者が暗号プラットフォームへの攻撃を続けているため、CertiKが週末に発行した警告はこれだけではなかった。
オンチェーンセキュリティ会社はまた、レイヤー2(L2)プロトコルNahmiiのDiscordチャンネルに投稿された偽のトークンエアドロップリンクについてユーザーに警告した。 CertiKは、Nahmiiユーザーが別の既知のウォレット流出につながるリンクをクリックしないよう警告した。
Nahmii は、分散型アプリケーション (dApp) のトランザクションを提供するイーサリアム上の L2 プロトコルです。 ファイナリティとセキュリティを実現するために、プルーフ オブ ステーク (PoS) とプルーフ オブ トランスファー (PoT) を組み合わせたハイブリッド コンセンサス メカニズムを使用します。
そのネイティブ NII トークンは、ネットワーク上のステーキング、ガバナンス、料金の決済に使用されます。 CertiK は、Nahmii チームがサーバー制御の回復を確認するまで、Nahmii ユーザーにリンクをクリックしないようにアドバイスしました。
CertiKはまた、8,000人以上のフォロワーを持つアカウント@Arnoldty_ethがTwitter上で宣伝したとされる偽のRefund(RFD)エアドロップにも仮想通貨ユーザーの注目を集めた。
詐欺容疑を宣伝するアカウントは、RFD エアドロップを請求する方法に関する手順を投稿しており、その中には CertiK がフィッシング契約に関連していると主張する Web サイト 0x146 にアクセスすることも含まれていました。
最近、暗号通貨詐欺師は、故意または無意識に、アクティブな暗号通貨 Twitter アカウントを使用してフィッシング詐欺を促進しています。
26 月 170,000 日、ハッカーが人気の Twitter アカウント @steveaoki を乗っ取り、それを使って偽のエアドロップを推進し、無防備なユーザーに XNUMX 万ドル以上の損害を与えました。 @eth_ben などの他のアカウントは詐欺を悪化させ、知らず知らずのうちに偽のプロモーションを宣伝し、さらに多くの人に見られるようにしました。
出典: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/