La firma de criptoseguridad CertiK ha advertido que un conocido drenador de billeteras ha movido fondos al criptotumbler sancionado Tornado Cash.
En una alerta del 27 de mayo, CertiK declaró que dos direcciones de propiedad externa (EOA), 0x546 y 0x108, depositaron 20 ether (ETH) con un valor de mercado de $36,473 XNUMX en Tornado Cash.
Según la alerta, los fondos procedían de un eliminador de carteras, un archivo malicioso que mueve automáticamente las criptomonedas de las carteras de visitantes desprevenidos a sitios de phishing.
Si bien CertiK afirmó que la dirección desde la que se originaron los fondos era un robo de billetera conocido, no reveló ningún exploit anterior asociado con él.
Los estafadores publican un enlace de phishing en el canal Discord de Nahmii
No fue la única alerta que emitió CertiK durante el fin de semana, ya que los piratas informáticos y los explotadores continuaron sus ataques en las plataformas criptográficas.
La compañía de seguridad en cadena también alertó a los usuarios sobre un enlace de lanzamiento aéreo de token falso publicado en el canal Discord de Nahmii del protocolo de capa 2 (L2). CertiK advirtió a los usuarios de Nahmii que no hicieran clic en el enlace, que, según afirmaba, conducía a otro robo de billetera conocido.
Nahmii es un protocolo L2 en Ethereum que proporciona transacciones para aplicaciones descentralizadas (dApps). Utiliza un mecanismo de consenso híbrido que combina prueba de participación (PoS) y prueba de transferencia (PoT) para lograr finalidad y seguridad.
Su token NII nativo se utiliza para hacer staking, gobernar y liquidar tarifas en la red. CertiK aconsejó a los usuarios de Nahmii que se abstuvieran de hacer clic en cualquier enlace hasta que el equipo de Nahmii confirmara que había recuperado el control del servidor.
CertiK también atrajo la atención de los criptousuarios sobre un lanzamiento aéreo falso de reembolso (RFD) supuestamente promocionado en Twitter por @Arnoldty_eth, una cuenta con más de 8,000 seguidores.
La cuenta que promocionaba la supuesta estafa publicó instrucciones sobre cómo reclamar el lanzamiento aéreo de RFD, que incluía ingresar a un sitio web que CertiK afirmó que estaba conectado a un contrato de phishing, 0x146.
Últimamente, los estafadores de criptomonedas han utilizado cuentas criptográficas activas de Twitter para promover, a sabiendas o sin saberlo, estafas de phishing.
El 26 de mayo, los piratas informáticos se apoderaron de una popular cuenta de Twitter, @steveaoki, y la usaron para impulsar un lanzamiento aéreo falso que provocó que los usuarios desprevenidos perdieran más de $ 170,000. Otras cuentas, como @eth_ben, exacerbaron la estafa, promoviendo sin darse cuenta la promoción falsa y logrando que más personas la vieran.
Fuente: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/