تقنية

ينقل مصرف المحفظة الأموال إلى Tornado Cash

منذ أشهر 11
أخبار Bitcoin Ethereum

حذرت شركة الأمن المشفرة CertiK من أن أداة تجفيف المحفظة المعروفة قد نقلت الأموال إلى بهلوان التشفير الخاضع للعقوبات Tornado Cash.

في تنبيه 27 مايو ، ذكرت CertiK أن عنوانين مملوكين خارجيًا (EOAs) ، 0x546 و 0x108 ، أودعا 20 إيثر (ETH) بقيمة سوقية تبلغ 36,473 دولارًا في Tornado Cash.

المصدر: تويتر
المصدر CertiK على التغريد

وفقًا للتنبيه ، جاءت الأموال من أداة تجفيف المحفظة ، وهو ملف ضار يقوم تلقائيًا بنقل العملة المشفرة من محافظ الزوار المطمئنين إلى مواقع التصيد الاحتيالي.

بينما زعمت CertiK أن العنوان الذي نشأت منه الأموال كان معروفًا لتجفيف المحفظة ، إلا أنها لم تكشف عن أي ثغرات سابقة مرتبطة بها.

صورة

يقوم المحتالون بنشر رابط التصيد الاحتيالي على قناة Nahmii Discord

لم يكن التنبيه الوحيد الذي أصدره CertiK خلال عطلة نهاية الأسبوع ، حيث واصل المتسللون والمستغلون هجماتهم على منصات التشفير.

كما نبهت الشركة الأمنية على السلسلة المستخدمين إلى رابط إسقاط جوي رمزي مزيف تم نشره على قناة نهمي على قناة Discord الخاصة ببروتوكول الطبقة 2 (L2). حذرت CertiK مستخدمي Nahmii من النقر على الرابط ، والذي ادعى أنه أدى إلى تجفيف محفظة آخر معروف.

المصدر: تويتر
المصدر CertiK على التغريد

Nahmii هو بروتوكول L2 على Ethereum يوفر معاملات للتطبيقات اللامركزية (dApps). يستخدم آلية إجماع مختلطة تجمع بين إثبات الحصة (PoS) وإثبات التحويل (PoT) لتحقيق النهاية والأمان.

يتم استخدام رمز NII الأصلي الخاص به في Staking والحوكمة وتسوية الرسوم على الشبكة. نصحت CertiK مستخدمي Nahmii بالامتناع عن النقر على أي روابط حتى يؤكد فريق Nahmii استعادة التحكم في الخادم.

اجتذبت CertiK أيضًا انتباه مستخدمي العملات المشفرة إلى عملية إسقاط جوية مزيفة لاسترداد الأموال (RFD) يُزعم أنه تم الترويج لها على Twitter بواسطةArnoldty_eth ، وهو حساب يضم أكثر من 8,000 متابع.

المصدر: تويتر
المصدر أرنولد على التغريد

نشر الحساب الذي يروج لعملية الاحتيال المزعومة تعليمات حول كيفية المطالبة بإنزال RFD الجوي ، والتي تضمنت الدخول إلى موقع ويب ادعت شركة CertiK أنه متصل بعقد تصيد ، 0x146.

في الآونة الأخيرة ، استخدم محتالو التشفير حسابات Twitter النشطة للترويج عن قصد أو عن غير قصد لعمليات التصيد الاحتيالي.

في 26 مايو ، استولى المتسللون على حساب Twitter الشهير ،steveaoki ، واستخدموه لدفع عملية إنزال جوي مزيفة تسببت في خسارة المستخدمين المطمئنين لأكثر من 170,000 ألف دولار. أدت الحسابات الأخرى ، مثلeth_ben ، إلى تفاقم عملية الاحتيال ، حيث قامت عن غير قصد بدفع العرض الترويجي المزيف وجعله يشاهده عدد أكبر من الأشخاص.

تابعنا على أخبار جوجل

المصدر: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/