Kryptosäkerhetsföretaget CertiK har varnat för att en känd plånbokstappare har flyttat pengar till den sanktionerade kryptotumlaren Tornado Cash.
I en varning den 27 maj uppgav CertiK att två externt ägda adresser (EOA), 0x546 och 0x108, deponerade 20 eter (ETH) med ett marknadsvärde på $36,473 XNUMX i Tornado Cash.
Enligt varningen kom pengarna från en plånbokstömning, en skadlig fil som automatiskt flyttar krypto från intet ont anande besökares plånböcker till nätfiskewebbplatser.
Även om CertiK hävdade att adressen som pengarna härrörde från var en känd plånbokstappare, avslöjade den inte några tidigare bedrifter i samband med den.
Bedragare lägger upp nätfiske-länken Nahmii Discord-kanal
Det var inte den enda varningen som CertiK utfärdade under helgen, eftersom hackare och exploatörer fortsatte med sina attacker mot kryptoplattformar.
Säkerhetsföretaget på kedjan uppmärksammade också användare på en falsk token airdrop-länk som publicerades på Layer-2 (L2)-protokollet Nahmiis Discord-kanal. CertiK varnade Nahmii-användare från att klicka på länken, vilket den hävdade ledde till en annan känd plånbokstömning.
Nahmii är ett L2-protokoll på Ethereum som tillhandahåller transaktioner för decentraliserade applikationer (dApps). Den använder en hybrid konsensusmekanism som kombinerar proof-of-stake (PoS) och proof-of-transfer (PoT) för att uppnå finalitet och säkerhet.
Dess inhemska NII-token används för insättning, styrning och reglering av avgifter på nätverket. CertiK rådde Nahmii-användare att avstå från att klicka på några länkar tills Nahmii-teamet bekräftat att de återtagit serverkontrollen.
CertiK lockade också kryptoanvändares uppmärksamhet till en falsk återbetalning (RFD) airdrop som påstås marknadsföras på Twitter av @Arnoldty_eth, ett konto med över 8,000 XNUMX följare.
Kontot som främjade den påstådda bluffen lade upp instruktioner om hur man gör anspråk på RFD-airdrop, vilket inkluderade att gå in på en webbplats som CertiK hävdade kopplad till ett nätfiskekontrakt, 0x146.
På senare tid har kryptobedragare använt aktiva krypto Twitter-konton för att medvetet eller omedvetet främja nätfiskebedrägerier.
Den 26 maj tog hackare över ett populärt Twitter-konto, @steveaoki, och använde det för att driva en falsk airdrop som fick intet ont anande användare att förlora över $170,000 XNUMX. Andra konton, som @eth_ben, förvärrade bluffen, omedvetet pressade den falska kampanjen och fick den att se av ännu fler.
Källa: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/