Il raccoglitore di portafogli sposta i fondi su Tornado Cash

La società di sicurezza crittografica CertiK ha avvertito che un noto svuotatore di portafogli ha spostato fondi nel bicchiere crittografico sanzionato Tornado Cash.
In un avviso del 27 maggio, CertiK ha dichiarato che due indirizzi di proprietà esterna (EOA), 0x546 e 0x108, hanno depositato 20 ether (ETH) con un valore di mercato di $ 36.473 in Tornado Cash.
 Fonte: CertiK su Twitter
Secondo l'avviso, i fondi provenivano da un wallet drainer, un file dannoso che sposta automaticamente le criptovalute dai portafogli di ignari visitatori ai siti di phishing.
Anche se CertiK ha affermato che l'indirizzo da cui provenivano i fondi era un noto svuotamento di portafogli, non ha rivelato alcun exploit passato ad esso associato.
I truffatori pubblicano collegamenti di phishing al canale Nahmii Discord
Non è stato l'unico avviso emesso da CertiK durante il fine settimana, poiché hacker e sfruttatori hanno continuato ad attaccare le piattaforme crittografiche.
La società di sicurezza on-chain ha inoltre avvisato gli utenti di un collegamento airdrop di token falso pubblicato sul canale Discord di Nahmii con protocollo layer-2 (L2). CertiK ha avvertito gli utenti di Nahmii di fare clic sul collegamento, che secondo lui portava a un altro noto svuotamento di portafogli.
 Fonte: CertiK su Twitter
Nahmii è un protocollo L2 su Ethereum che fornisce transazioni per applicazioni decentralizzate (dApp). Utilizza un meccanismo di consenso ibrido che combina la prova di partecipazione (PoS) e la prova di trasferimento (PoT) per raggiungere finalità e sicurezza.
Il suo token NII nativo viene utilizzato per lo staking, la governance e il regolamento delle commissioni sulla rete. CertiK ha consigliato agli utenti di Nahmii di astenersi dal fare clic su qualsiasi collegamento fino a quando il team di Nahmii non avrà confermato di aver ripreso il controllo del server.
CertiK ha anche attirato l'attenzione degli utenti crypto su un falso airdrop di rimborso (RFD) presumibilmente promosso su Twitter da @Arnoldty_eth, un account con oltre 8.000 follower.
 Fonte: ArnoldTY su Twitter
L'account che promuoveva la presunta truffa ha pubblicato istruzioni su come richiedere l'airdrop RFD, che includeva l'accesso a un sito Web che CertiK sosteneva fosse collegato a un contratto di phishing, 0x146.
Ultimamente, i truffatori di criptovalute hanno utilizzato account Twitter crittografici attivi per promuovere consapevolmente o inconsapevolmente truffe di phishing.
Il 26 maggio, gli hacker hanno preso il controllo del popolare account Twitter, @steveaoki, e lo hanno utilizzato per promuovere un falso airdrop che ha causato la perdita di oltre 170.000 dollari a utenti ignari. Altri account, come @eth_ben, hanno esacerbato la truffa, promuovendo involontariamente il falso promo e facendolo vedere a ancora più persone.
 Ti potrebbe interessare anche: CertiK congela $ 160.000 rubati nell'estrazione del tappeto interno Merlin DEX