加密安全公司 CertiK 警告说,一个知名的钱包泄密者已将资金转移到受制裁的加密转杯 Tornado Cash 中。
在 27 月 0 日的警报中,CertiK 表示两个外部拥有的地址 (EOA),546x0 和 108x20,将 36,473 个以太币 (ETH) 存入了 Tornado Cash,市值为 XNUMX 美元。
根据警报,资金来自钱包排水器,这是一种恶意文件,可自动将加密货币从毫无戒心的访问者的钱包转移到网络钓鱼站点。
虽然 CertiK 声称发起资金的地址是一个已知的钱包耗尽器,但它没有透露任何与之相关的过去漏洞利用。
诈骗者发布网络钓鱼链接 Nahmii Discord 频道
这不是 CertiK 在周末发布的唯一警报,因为黑客和开发者继续对加密平台进行攻击。
这家链上安全公司还提醒用户注意第 2 层 (L2) 协议 Nahmii 的 Discord 频道上发布的虚假代币空投链接。 CertiK 警告 Nahmii 用户不要点击该链接,它声称该链接会导致另一个已知的钱包流失。
Nahmii 是以太坊上的 L2 协议,为去中心化应用程序 (dApp) 提供交易。 它使用混合共识机制,结合权益证明(PoS)和转移证明(PoT)来实现最终性和安全性。
它的原生 NII 代币用于在网络上进行质押、治理和结算费用。 CertiK 建议 Nahmii 用户在 Nahmii 团队确认重新获得服务器控制权之前不要点击任何链接。
CertiK 还引起了加密货币用户对假冒退款 (RFD) 空投的关注,据称该空投是由@Arnoldty_eth 在 Twitter 上推广的,该账户拥有超过 8,000 名关注者。
宣传涉嫌诈骗的帐户发布了有关如何领取 RFD 空投的说明,其中包括进入 CertiK 声称与网络钓鱼合约 0x146 相关的网站。
最近,加密诈骗者使用活跃的加密 Twitter 帐户有意或无意地宣传网络钓鱼诈骗。
26 月 170,000 日,黑客接管了一个受欢迎的 Twitter 帐户@steveaoki,并用它来推送虚假空投,导致毫无戒心的用户损失超过 XNUMX 美元。 @eth_ben 等其他账户加剧了骗局,无意中推动了虚假宣传并让更多人看到。
来源:https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/