암호화 보안 회사 CertiK는 알려진 지갑 배수기가 자금을 승인된 암호화 텀블러인 Tornado Cash로 옮겼다고 경고했습니다.
27월 0일 경고에서 CertiK는 두 개의 외부 소유 주소(EOA), 546x0 및 108x20이 시가 $36,473의 XNUMX 이더(ETH)를 Tornado Cash에 예치했다고 밝혔습니다.
경고에 따라 자금은 순진한 방문자의 지갑에서 피싱 사이트로 암호화를 자동으로 이동시키는 악성 파일인 지갑 드레이너에서 나왔습니다.
CertiK는 자금이 발생한 주소가 알려진 지갑 드레이너라고 주장했지만 이와 관련된 과거 익스플로잇은 밝히지 않았습니다.
사기꾼이 피싱 링크 게시 Nahmii Discord 채널
해커와 착취자가 암호화 플랫폼에 대한 공격을 계속하면서 주말 동안 CertiK가 발행한 유일한 경고는 아닙니다.
온체인 보안 회사는 또한 레이어 2(L2) 프로토콜 Nahmii의 Discord 채널에 게시된 가짜 토큰 에어드롭 링크에 대해 사용자에게 경고했습니다. CertiK는 Nahmii 사용자들에게 링크를 클릭하지 말라고 경고했으며, 이 링크가 다른 알려진 지갑 배수기로 연결된다고 주장했습니다.
Nahmii는 탈중앙화 애플리케이션(dApp)을 위한 거래를 제공하는 이더리움의 L2 프로토콜입니다. 최종성과 보안을 달성하기 위해 지분증명(PoS)과 전송증명(PoT)을 결합한 하이브리드 합의 메커니즘을 사용합니다.
기본 NII 토큰은 네트워크에서 스테이킹, 거버넌스 및 정산 수수료에 사용됩니다. CertiK는 Nahmii 사용자에게 Nahmii 팀이 서버 제어권을 되찾았다는 것을 확인할 때까지 어떤 링크도 클릭하지 말라고 조언했습니다.
CertiK는 또한 8,000명 이상의 팔로워가 있는 계정인 @Arnoldty_eth가 Twitter에서 홍보한 것으로 추정되는 가짜 환불(RFD) 에어드롭으로 암호화폐 사용자의 관심을 끌었습니다.
사기 혐의를 홍보하는 계정은 CertiK가 피싱 계약(0x146)과 연결되어 있다고 주장하는 웹사이트에 들어가는 것을 포함하여 RFD 에어드롭을 청구하는 방법에 대한 지침을 게시했습니다.
최근에 암호화 사기꾼은 활성 암호화 Twitter 계정을 사용하여 피싱 사기를 조장합니다.
26월 170,000일, 해커들은 인기 있는 Twitter 계정인 @steveaoki를 탈취하고 이를 사용하여 의심하지 않는 사용자가 $XNUMX 이상을 잃게 만든 가짜 에어드롭을 푸시했습니다. @eth_ben과 같은 다른 계정은 자신도 모르게 가짜 프로모션을 밀어붙이고 더 많은 사람들이 보게 함으로써 사기를 악화시켰습니다.
출처: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/