Crypto аюулгүй байдлын CertiK фирм нь мэдэгдэж байгаа түрийвч угаагч нь зөвшөөрөлтэй крипто аяга Tornado Cash руу мөнгө шилжүүлсэн гэж анхааруулав.
27-р сарын 0-ны сэрэмжлүүлэгт CertiK нь гадны өмчит 546x0 ба 108x20 гэсэн хоёр хаяг (EOAs) нь Tornado Cash-д 36,473 долларын зах зээлийн үнэ бүхий XNUMX эфир (ETH) байршуулсан гэж мэдэгджээ.
Сэрэмжлүүлгийн дагуу мөнгө нь сэжиггүй зочдын түрийвчнээсээ фишинг сайт руу автоматаар крипто шилжүүлдэг хортой файл болох түрийвчийг зайлуулах төхөөрөмжөөс ирсэн байна.
CertiK санхүүжүүлсэн хаягийг түрийвчний мөнгийг гадагшлуулдаг байсан гэж мэдэгдэж байсан ч үүнтэй холбоотой урьд өмнө тохиолдсон мөлжлөгийг илрүүлээгүй байна.
Луйварчид Nahmii Discord сувагт фишинг холбоос нийтэлдэг
Хакерууд болон мөлжлөгчид крипто платформууд руу дайралт хийсээр байсны улмаас энэ нь өнгөрсөн амралтын өдрүүдэд гаргасан CertiK-ийн цорын ганц сэрэмжлүүлэг биш байв.
Сүлжээний аюулгүй байдлын компани нь давхаргын 2 (L2) протокол Nahmii-ийн Discord суваг дээр байрлуулсан хуурамч токен линкийг хэрэглэгчдэд анхааруулсан. CertiK нь Nahmii хэрэглэгчдийг холбоос дээр дарахаас сэрэмжлүүлсэн бөгөөд энэ нь өөр нэг мэдэгдэж байгаа түрийвчийг зайлуулахад хүргэсэн гэж мэдэгджээ.
Nahmii нь Ethereum дээрх L2 протокол бөгөөд төвлөрсөн бус програмуудад (dApps) гүйлгээ хийдэг. Энэ нь эцсийн байдал, аюулгүй байдалд хүрэхийн тулд proof-of-stake (PoS) болон proof-of-transfer (PoT) хоёрыг хослуулсан эрлийз зөвшилцлийн механизмыг ашигладаг.
Түүний төрөлх NII токен нь сүлжээн дэх staving, засаглал, төлбөр тооцоо хийхэд ашиглагддаг. CertiK Nahmii-ийн хэрэглэгчдэд Nahmii баг серверийн хяналтыг эргүүлэн авахыг батлах хүртэл аливаа холбоос дээр дарахаас зайлсхийхийг зөвлөж байна.
CertiK нь 8,000 гаруй дагагчтай @Arnoldty_eth-ийн Twitter дээр сурталчилсан гэх хуурамч буцаан олголт (RFD) нь крипто хэрэглэгчдийн анхаарлыг татсан.
Луйврыг сурталчилж буй данс нь RFD airdrop-ийг хэрхэн нэхэмжлэх тухай зааврыг нийтэлсэн бөгөөд үүнд CertiK-ийн 0x146 фишингтэй холбоотой гэж мэдэгдсэн вэбсайт руу орох зэрэг багтжээ.
Сүүлийн үед крипто луйварчид идэвхтэй крипто твиттер хаягуудыг ашиглан фишинг луйврыг санаатай болон мэдэлгүй сурталчлах болсон.
26-р сарын 170,000-нд хакерууд @steveaoki гэх алдартай Twitter хаягийг булаан авч, түүгээрээ хуурамч airdrop хийж, сэжиггүй хэрэглэгчид XNUMX гаруй доллараа алдсан байна. @eth_ben гэх мэт бусад хаягууд луйврыг даамжруулж, хуурамч сурталчилгааг өөрийн мэдэлгүй түлхэж, илүү олон хүнд харагдуулсан.
Эх сурвалж: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/