A empresa de segurança criptográfica CertiK alertou que um conhecido drenador de carteiras transferiu fundos para o tornado cripto sancionado Tornado Cash.
Em um alerta de 27 de maio, a CertiK afirmou que dois endereços de propriedade externa (EOAs), 0x546 e 0x108, depositaram 20 ether (ETH) com um valor de mercado de US$ 36,473 na Tornado Cash.
De acordo com o alerta, os fundos vieram de um drenador de carteiras, um arquivo malicioso que move automaticamente as criptomoedas das carteiras de visitantes desavisados para sites de phishing.
Embora a CertiK afirmasse que o endereço de origem dos fundos era um conhecido drenador de carteiras, ela não revelou nenhuma exploração anterior associada a ele.
Golpistas postam link de phishing canal Nahmii Discord
Não foi o único alerta que a CertiK emitiu no fim de semana, já que hackers e exploradores continuaram seus ataques em plataformas criptográficas.
A empresa de segurança on-chain também alertou os usuários sobre um link de airdrop de token falso postado no protocolo de camada 2 (L2) do canal Discord de Nahmii. A CertiK alertou os usuários do Nahmii de clicar no link, que alegou levar a outro drenador de carteira conhecido.
Nahmii é um protocolo L2 no Ethereum que fornece transações para aplicativos descentralizados (dApps). Ele usa um mecanismo de consenso híbrido que combina proof-of-stake (PoS) e proof-of-transfer (PoT) para alcançar finalidade e segurança.
Seu token NII nativo é usado para staking, governança e taxas de liquidação na rede. A CertiK aconselhou os usuários do Nahmii a se absterem de clicar em qualquer link até que a equipe do Nahmii confirmasse a recuperação do controle do servidor.
A CertiK também atraiu a atenção dos usuários criptográficos para um airdrop falso de reembolso (RFD) supostamente promovido no Twitter por @Arnoldty_eth, uma conta com mais de 8,000 seguidores.
A conta que promove o suposto golpe postou instruções sobre como reivindicar o airdrop RFD, que incluía entrar em um site que a CertiK alegou estar conectado a um contrato de phishing, 0x146.
Ultimamente, os golpistas criptográficos têm usado contas criptográficas ativas do Twitter para, consciente ou inconscientemente, promover golpes de phishing.
Em 26 de maio, os hackers invadiram uma conta popular do Twitter, @steveaoki, e a usaram para enviar um airdrop falso que fez com que usuários desavisados perdessem mais de $ 170,000. Outras contas, como @eth_ben, exacerbaram o golpe, divulgando involuntariamente a promoção falsa e fazendo-a ser vista por ainda mais pessoas.
Fonte: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/