Firma keselamatan kripto CertiK telah memberi amaran bahawa penyaring dompet yang terkenal telah memindahkan dana ke dalam tumbler kripto yang dibenarkan Tornado Cash.
Dalam makluman 27 Mei, CertiK menyatakan bahawa dua alamat milik luar (EOA), 0x546 dan 0x108, mendepositkan 20 eter (ETH) dengan nilai pasaran $36,473 ke dalam Tornado Cash.
Mengikut makluman, dana itu datang daripada penyaring dompet, fail berniat jahat yang secara automatik memindahkan kripto daripada dompet pelawat yang tidak curiga ke tapak pancingan data.
Walaupun CertiK mendakwa alamat dari mana dana itu berasal adalah penyaring dompet yang diketahui, ia tidak mendedahkan sebarang eksploitasi masa lalu yang berkaitan dengannya.
Penipu menyiarkan pautan pancingan data saluran Nahmii Discord
Ia bukan satu-satunya amaran CertiK yang dikeluarkan pada hujung minggu, kerana penggodam dan pengeksploitasi meneruskan serangan mereka ke atas platform crypto.
Syarikat keselamatan dalam rantaian juga memaklumkan pengguna tentang pautan titisan udara token palsu yang disiarkan pada saluran Discord Nahmii protokol lapisan-2 (L2). CertiK memberi amaran kepada pengguna Nahmii daripada mengklik pada pautan, yang didakwanya membawa kepada penyaring dompet lain yang diketahui.
Nahmii ialah protokol L2 pada Ethereum yang menyediakan transaksi untuk aplikasi terdesentralisasi (dApps). Ia menggunakan mekanisme konsensus hibrid yang menggabungkan bukti pegangan (PoS) dan bukti pemindahan (PoT) untuk mencapai muktamad dan keselamatan.
Token NII aslinya digunakan untuk mempertaruhkan, tadbir urus dan menyelesaikan yuran pada rangkaian. CertiK menasihatkan pengguna Nahmii untuk mengelak daripada mengklik mana-mana pautan sehingga pasukan Nahmii mengesahkan mendapatkan semula kawalan pelayan.
CertiK juga menarik perhatian pengguna crypto kepada airdrop Refund (RFD) palsu yang didakwa dipromosikan di Twitter oleh @Arnoldty_eth, akaun dengan lebih 8,000 pengikut.
Akaun yang mempromosikan penipuan yang didakwa menyiarkan arahan tentang cara menuntut airdrop RFD, yang termasuk memasuki tapak web yang didakwa CertiK disambungkan kepada kontrak pancingan data, 0x146.
Sejak kebelakangan ini, penipu crypto telah menggunakan akaun Twitter crypto aktif untuk mempromosikan penipuan pancingan data secara sedar atau tidak.
Pada 26 Mei, penggodam mengambil alih akaun Twitter yang popular, @steveaoki, dan menggunakannya untuk menolak airdrop palsu yang menyebabkan pengguna yang tidak curiga kehilangan lebih $170,000. Akaun lain, seperti @eth_ben, memburukkan lagi penipuan, tanpa disedari menolak promosi palsu itu dan melihatnya oleh lebih ramai orang.
Sumber: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/