เทคโนโลยี

Wallet Drainer ย้ายเงินไปยัง Tornado Cash

11 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

บริษัทรักษาความปลอดภัยคริปโต CertiK ได้เตือนว่าตัวระบายกระเป๋าเงินที่รู้จักได้ย้ายเงินไปยัง Tornado Cash ของคริปโตที่ถูกคว่ำบาตร

ในการแจ้งเตือนเมื่อวันที่ 27 พฤษภาคม CertiK ระบุว่าที่อยู่ภายนอกสองแห่ง (EOAs), 0x546 และ 0x108, ฝาก 20 ether (ETH) ที่มีมูลค่าตลาด 36,473 ดอลลาร์ใน Tornado Cash

ที่มา: Twitter
ที่มา: CertiK บน Twitter

ตามการแจ้งเตือน เงินดังกล่าวมาจากตัวระบายกระเป๋าเงิน ซึ่งเป็นไฟล์อันตรายที่จะย้าย crypto จากกระเป๋าเงินของผู้เยี่ยมชมที่ไม่สงสัยไปยังไซต์ฟิชชิ่งโดยอัตโนมัติ

แม้ว่า CertiK จะอ้างที่อยู่ซึ่งเป็นแหล่งที่มาของเงินว่าเป็นที่ระบายกระเป๋าเงินที่รู้จัก แต่ก็ไม่ได้เปิดเผยการหาประโยชน์ใดๆ ในอดีตที่เกี่ยวข้องกับมัน

ภาพ

สแกมเมอร์โพสต์ลิงก์ฟิชชิ่ง Nahmii Discord channel

ไม่ใช่การแจ้งเตือน CertiK เพียงรายการเดียวที่ออกในช่วงสุดสัปดาห์ที่ผ่านมา เนื่องจากแฮ็กเกอร์และผู้แสวงประโยชน์ยังคงโจมตีแพลตฟอร์มคริปโต

บริษัทรักษาความปลอดภัยบนเครือข่ายยังแจ้งเตือนผู้ใช้ถึงลิงก์ airdrop โทเค็นปลอมที่โพสต์บนโปรโตคอลเลเยอร์ 2 (L2) ช่อง Discord ของ Nahmii CertiK เตือนผู้ใช้ Nahmii ไม่ให้คลิกลิงก์ ซึ่งอ้างว่านำไปสู่ตัวระบายกระเป๋าสตางค์ที่เป็นที่รู้จักอีกตัวหนึ่ง

ที่มา: Twitter
ที่มา: CertiK บน Twitter

Nahmii เป็นโปรโตคอล L2 บน Ethereum ที่ให้บริการธุรกรรมสำหรับแอปพลิเคชันแบบกระจายอำนาจ (dApps) ใช้กลไกฉันทามติแบบผสมผสานที่รวมการพิสูจน์การเดิมพัน (PoS) และการพิสูจน์การโอนย้าย (PoT) เพื่อให้บรรลุขั้นสุดท้ายและความปลอดภัย

โทเค็น NII ดั้งเดิมนั้นใช้สำหรับการปักหลัก การกำกับดูแล และการชำระค่าธรรมเนียมบนเครือข่าย CertiK แนะนำให้ผู้ใช้ Nahmii งดการคลิกลิงก์ใดๆ จนกว่าทีม Nahmii จะยืนยันการควบคุมเซิร์ฟเวอร์อีกครั้ง

CertiK ยังดึงดูดความสนใจของผู้ใช้ crypto ไปที่การคืนเงินปลอม (RFD) ที่ถูกกล่าวหาว่าโปรโมตบน Twitter โดย @Arnoldty_eth ซึ่งเป็นบัญชีที่มีผู้ติดตามมากกว่า 8,000 คน

ที่มา: Twitter
ที่มา: อาร์โนลด์TY บน Twitter

บัญชีที่ส่งเสริมการหลอกลวงที่ถูกกล่าวหานั้นโพสต์คำแนะนำเกี่ยวกับวิธีการอ้างสิทธิ์ RFD airdrop ซึ่งรวมถึงการเข้าสู่เว็บไซต์ที่ CertiK อ้างว่าเชื่อมโยงกับสัญญาฟิชชิ่ง 0x146

เมื่อเร็ว ๆ นี้ crypto scammers ได้ใช้บัญชี crypto Twitter ที่ใช้งานอยู่เพื่อส่งเสริมการหลอกลวงแบบฟิชชิ่งโดยเจตนาหรือโดยไม่รู้ตัว

เมื่อวันที่ 26 พฤษภาคม แฮ็กเกอร์ได้เข้าครอบครองบัญชี Twitter ยอดนิยมอย่าง @steveaoki และใช้บัญชีนั้นเพื่อส่ง airdrop ปลอมที่ทำให้ผู้ใช้ที่ไม่สงสัยสูญเสียเงินกว่า 170,000 ดอลลาร์ บัญชีอื่นๆ เช่น @eth_ben ทำให้กลโกงรุนแรงขึ้น ผลักดันโปรโมชันปลอมโดยไม่เจตนาและทำให้ผู้คนเห็นมากขึ้น

ติดตามเราบน Google News

ที่มา: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/