Կրիպտո անվտանգության CertiK ընկերությունը նախազգուշացրել է, որ հայտնի դրամապանակը ջրահեռացնողը միջոցներ է փոխանցել պատժամիջոցային կրիպտո-թամբլերի Tornado Cash-ի մեջ:
Մայիսի 27-ի ահազանգում CertiK-ը հայտարարեց, որ արտաքին պատկանող երկու հասցեները (EOAs)՝ 0x546 և 0x108, ներդրել են 20 եթեր (ETH)՝ $36,473 շուկայական արժեքով Tornado Cash-ում:
Համաձայն ահազանգի՝ միջոցները ստացվել են դրամապանակի արտահոսքից՝ վնասակար ֆայլից, որն ավտոմատ կերպով կրիպտոն տեղափոխում է անկասկած այցելուների դրամապանակից դեպի ֆիշինգ կայքեր:
Թեև CertiK-ը պնդում էր, որ հասցեն, որտեղից առաջացել են միջոցները, հայտնի դրամապանակն է, այն չի բացահայտել դրա հետ կապված որևէ նախկին շահագործում:
Խաբեբաները տեղադրում են ֆիշինգի հղում Nahmii Discord ալիքը
Սա հանգստյան օրերին թողարկված CertiK-ի միակ ահազանգը չէր, քանի որ հաքերներն ու շահագործողները շարունակում էին իրենց հարձակումները կրիպտո հարթակների վրա:
Անվտանգության շղթայական ընկերությունը նաև զգուշացրել է օգտատերերին կեղծ նիշային airdrop հղումի մասին, որը տեղադրված է շերտ-2 (L2) արձանագրության Nahmii's Discord ալիքում: CertiK-ը զգուշացրել է Nahmii-ի օգտատերերին սեղմել հղումը, որը, ըստ նրա, հանգեցրել է մեկ այլ հայտնի դրամապանակի ջրահեռացման:
Nahmii-ն L2 արձանագրություն է Ethereum-ի վրա, որն ապահովում է գործարքներ ապակենտրոնացված հավելվածների համար (dApps): Այն օգտագործում է հիբրիդային կոնսենսուսի մեխանիզմ, որը համատեղում է բաժնետոմսերի ապացույցը (PoS) և փոխանցման ապացույցը (PoT)՝ վերջնականության և անվտանգության հասնելու համար:
Դրա բնիկ NII նշանն օգտագործվում է ցանցում խաղադրույքների, կառավարման և վճարների վճարման համար: CertiK-ը Nahmii-ի օգտատերերին խորհուրդ է տվել ձեռնպահ մնալ որևէ հղումի վրա սեղմելուց, քանի դեռ Nahmii թիմը չի հաստատել սերվերի վերահսկողությունը վերականգնելու փաստը:
CertiK-ը նաև գրավել է կրիպտո օգտատերերի ուշադրությունը կեղծ փոխհատուցման (RFD) եթերում, որն իբր գովազդվում է Twitter-ում @Arnoldty_eth-ի կողմից, որն ունի ավելի քան 8,000 հետևորդներ:
Ենթադրյալ խարդախությունը խթանող հաշիվը տեղադրեց հրահանգներ, թե ինչպես պահանջել RFD airdrop-ը, որը ներառում էր մուտք գործել կայք, որը CertiK-ի պնդմամբ կապված է ֆիշինգի պայմանագրի հետ՝ 0x146:
Վերջերս կրիպտո խաբեբաներն օգտագործել են ակտիվ կրիպտո Twitter հաշիվները՝ գիտակցաբար կամ անգիտակցաբար ֆիշինգային խարդախությունները խթանելու համար:
Մայիսի 26-ին հաքերները գրավեցին Twitter-ի հանրահայտ էջը՝ @steveaoki, և այն օգտագործեցին կեղծ օդային կաթիլ հրելու համար, որը պատճառ դարձավ, որ չկասկածող օգտատերերը կորցնեն ավելի քան 170,000 դոլար: Այլ հաշիվները, ինչպիսիք են @eth_ben-ը, սրել են խարդախությունը՝ անգիտակցաբար առաջ մղելով կեղծ գովազդը և այն տեսնել ավելի շատ մարդկանց կողմից:
Աղբյուրը՝ https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/