Perusahaan keamanan Crypto CertiK telah memperingatkan bahwa penguras dompet yang dikenal telah memindahkan dana ke dalam crypto tumbler Tornado Cash yang disetujui.
Dalam peringatan 27 Mei, CertiK menyatakan bahwa dua alamat yang dimiliki secara eksternal (EOA), 0x546 dan 0x108, mendepositkan 20 eter (ETH) dengan nilai pasar $36,473 ke dalam Tornado Cash.
Berdasarkan peringatan tersebut, dana tersebut berasal dari penguras dompet, file jahat yang secara otomatis memindahkan crypto dari dompet pengunjung yang tidak menaruh curiga ke situs phishing.
Sementara CertiK mengklaim alamat dari mana dana itu berasal adalah penguras dompet yang diketahui, itu tidak mengungkapkan eksploitasi masa lalu yang terkait dengannya.
Penipu memposting tautan phishing saluran Nahmii Discord
Itu bukan satu-satunya peringatan yang dikeluarkan CertiK selama akhir pekan, karena peretas dan pengeksploitasi terus menyerang platform crypto.
Perusahaan keamanan on-chain juga memberi tahu pengguna tentang tautan airdrop token palsu yang diposting di saluran Discord protokol layer-2 (L2). CertiK memperingatkan pengguna Nahmii agar tidak mengklik tautan tersebut, yang diklaim menyebabkan penguras dompet lain yang diketahui.
Nahmii adalah protokol L2 di Ethereum yang menyediakan transaksi untuk aplikasi terdesentralisasi (dApps). Ia menggunakan mekanisme konsensus hibrid yang menggabungkan proof-of-stake (PoS) dan proof-of-transfer (PoT) untuk mencapai finalitas dan keamanan.
Token NII aslinya digunakan untuk mempertaruhkan, mengatur, dan menyelesaikan biaya di jaringan. CertiK menyarankan pengguna Nahmii untuk menahan diri dari mengklik tautan apa pun sampai tim Nahmii mengonfirmasi mendapatkan kembali kontrol server.
CertiK juga menarik perhatian pengguna crypto ke airdrop Refund (RFD) palsu yang diduga dipromosikan di Twitter oleh @Arnoldty_eth, sebuah akun dengan lebih dari 8,000 pengikut.
Akun yang mempromosikan dugaan penipuan memposting instruksi tentang cara mengklaim airdrop RFD, termasuk memasukkan situs web yang diklaim CertiK terhubung ke kontrak phishing, 0x146.
Akhir-akhir ini, penipu crypto telah menggunakan akun Twitter crypto aktif untuk secara sadar atau tidak sadar mempromosikan penipuan phishing.
Pada 26 Mei, peretas mengambil alih akun Twitter populer, @steveaoki, dan menggunakannya untuk mendorong airdrop palsu yang menyebabkan pengguna yang tidak menaruh curiga kehilangan lebih dari $170,000. Akun lain, seperti @eth_ben, memperparah penipuan tersebut, tanpa disadari mendorong promo palsu dan membuatnya dilihat oleh lebih banyak orang.
Sumber: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/