บริษัทรักษาความปลอดภัยคริปโต CertiK ได้เตือนว่าตัวระบายกระเป๋าเงินที่รู้จักได้ย้ายเงินไปยัง Tornado Cash ของคริปโตที่ถูกคว่ำบาตร
ในการแจ้งเตือนเมื่อวันที่ 27 พฤษภาคม CertiK ระบุว่าที่อยู่ภายนอกสองแห่ง (EOAs), 0x546 และ 0x108, ฝาก 20 ether (ETH) ที่มีมูลค่าตลาด 36,473 ดอลลาร์ใน Tornado Cash
ตามการแจ้งเตือน เงินดังกล่าวมาจากตัวระบายกระเป๋าเงิน ซึ่งเป็นไฟล์อันตรายที่จะย้าย crypto จากกระเป๋าเงินของผู้เยี่ยมชมที่ไม่สงสัยไปยังไซต์ฟิชชิ่งโดยอัตโนมัติ
แม้ว่า CertiK จะอ้างที่อยู่ซึ่งเป็นแหล่งที่มาของเงินว่าเป็นที่ระบายกระเป๋าเงินที่รู้จัก แต่ก็ไม่ได้เปิดเผยการหาประโยชน์ใดๆ ในอดีตที่เกี่ยวข้องกับมัน
สแกมเมอร์โพสต์ลิงก์ฟิชชิ่ง Nahmii Discord channel
ไม่ใช่การแจ้งเตือน CertiK เพียงรายการเดียวที่ออกในช่วงสุดสัปดาห์ที่ผ่านมา เนื่องจากแฮ็กเกอร์และผู้แสวงประโยชน์ยังคงโจมตีแพลตฟอร์มคริปโต
บริษัทรักษาความปลอดภัยบนเครือข่ายยังแจ้งเตือนผู้ใช้ถึงลิงก์ airdrop โทเค็นปลอมที่โพสต์บนโปรโตคอลเลเยอร์ 2 (L2) ช่อง Discord ของ Nahmii CertiK เตือนผู้ใช้ Nahmii ไม่ให้คลิกลิงก์ ซึ่งอ้างว่านำไปสู่ตัวระบายกระเป๋าสตางค์ที่เป็นที่รู้จักอีกตัวหนึ่ง
Nahmii เป็นโปรโตคอล L2 บน Ethereum ที่ให้บริการธุรกรรมสำหรับแอปพลิเคชันแบบกระจายอำนาจ (dApps) ใช้กลไกฉันทามติแบบผสมผสานที่รวมการพิสูจน์การเดิมพัน (PoS) และการพิสูจน์การโอนย้าย (PoT) เพื่อให้บรรลุขั้นสุดท้ายและความปลอดภัย
โทเค็น NII ดั้งเดิมนั้นใช้สำหรับการปักหลัก การกำกับดูแล และการชำระค่าธรรมเนียมบนเครือข่าย CertiK แนะนำให้ผู้ใช้ Nahmii งดการคลิกลิงก์ใดๆ จนกว่าทีม Nahmii จะยืนยันการควบคุมเซิร์ฟเวอร์อีกครั้ง
CertiK ยังดึงดูดความสนใจของผู้ใช้ crypto ไปที่การคืนเงินปลอม (RFD) ที่ถูกกล่าวหาว่าโปรโมตบน Twitter โดย @Arnoldty_eth ซึ่งเป็นบัญชีที่มีผู้ติดตามมากกว่า 8,000 คน
บัญชีที่ส่งเสริมการหลอกลวงที่ถูกกล่าวหานั้นโพสต์คำแนะนำเกี่ยวกับวิธีการอ้างสิทธิ์ RFD airdrop ซึ่งรวมถึงการเข้าสู่เว็บไซต์ที่ CertiK อ้างว่าเชื่อมโยงกับสัญญาฟิชชิ่ง 0x146
เมื่อเร็ว ๆ นี้ crypto scammers ได้ใช้บัญชี crypto Twitter ที่ใช้งานอยู่เพื่อส่งเสริมการหลอกลวงแบบฟิชชิ่งโดยเจตนาหรือโดยไม่รู้ตัว
เมื่อวันที่ 26 พฤษภาคม แฮ็กเกอร์ได้เข้าครอบครองบัญชี Twitter ยอดนิยมอย่าง @steveaoki และใช้บัญชีนั้นเพื่อส่ง airdrop ปลอมที่ทำให้ผู้ใช้ที่ไม่สงสัยสูญเสียเงินกว่า 170,000 ดอลลาร์ บัญชีอื่นๆ เช่น @eth_ben ทำให้กลโกงรุนแรงขึ้น ผลักดันโปรโมชันปลอมโดยไม่เจตนาและทำให้ผู้คนเห็นมากขึ้น
ที่มา: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/