加密安全公司 CertiK 警告稱,一個知名的錢包洩密者已將資金轉移到受制裁的加密轉杯 Tornado Cash 中。
在 27 月 0 日的警報中,CertiK 表示兩個外部擁有的地址 (EOA),546x0 和 108x20,將 36,473 個以太幣 (ETH) 存入了 Tornado Cash,市值為 XNUMX 美元。
根據警報,資金來自錢包排水器,這是一種惡意文件,可自動將加密貨幣從毫無戒心的訪問者的錢包轉移到網絡釣魚站點。
雖然 CertiK 聲稱發起資金的地址是一個已知的錢包耗盡器,但它沒有透露任何與之相關的過去漏洞利用。
詐騙者發佈網絡釣魚鏈接 Nahmii Discord 頻道
這不是 CertiK 在周末發布的唯一警報,因為黑客和開發者繼續對加密平台進行攻擊。
這家鏈上安全公司還提醒用戶注意第 2 層 (L2) 協議 Nahmii 的 Discord 頻道上發布的虛假代幣空投鏈接。 CertiK 警告 Nahmii 用戶不要點擊該鏈接,它聲稱該鏈接會導致另一個已知的錢包流失。
Nahmii 是以太坊上的 L2 協議,為去中心化應用程序 (dApp) 提供交易。 它使用混合共識機制,結合權益證明(PoS)和轉移證明(PoT)來實現最終性和安全性。
它的原生 NII 代幣用於在網絡上進行質押、治理和結算費用。 CertiK 建議 Nahmii 用戶在 Nahmii 團隊確認重新獲得服務器控制權之前不要點擊任何鏈接。
CertiK 還引起了加密貨幣用戶對假冒退款 (RFD) 空投的關注,據稱該空投是由@Arnoldty_eth 在 Twitter 上推廣的,該賬戶擁有超過 8,000 名關注者。
宣傳涉嫌詐騙的帳戶發布了有關如何領取 RFD 空投的說明,其中包括進入 CertiK 聲稱與網絡釣魚合約 0x146 相關的網站。
最近,加密詐騙者使用活躍的加密 Twitter 帳戶有意或無意地宣傳網絡釣魚詐騙。
26 月 170,000 日,黑客接管了一個受歡迎的 Twitter 帳戶@steveaoki,並用它來推送虛假空投,導致毫無戒心的用戶損失超過 XNUMX 美元。 @eth_ben 等其他賬戶加劇了騙局,無意中推動了虛假宣傳並讓更多人看到。
來源:https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/