ເຕັກໂນໂລຊີ

Wallet drainer ຍ້າຍກອງທຶນໄປຫາ Tornado Cash

11 ເດືອນທີ່ແລ້ວ
ຂ່າວ Bitcoin Ethereum

ບໍລິສັດຄວາມປອດໄພ Crypto CertiK ໄດ້ເຕືອນວ່າຜູ້ລະບາຍ wallet ທີ່ຮູ້ຈັກໄດ້ຍ້າຍກອງທຶນເຂົ້າໄປໃນ crypto tumbler Tornado Cash ທີ່ຖືກລົງໂທດ.

ໃນການແຈ້ງເຕືອນໃນວັນທີ 27 ເດືອນພຶດສະພາ, CertiK ກ່າວວ່າສອງທີ່ຢູ່ພາຍນອກເປັນເຈົ້າຂອງ (EOAs), 0x546 ແລະ 0x108, ໄດ້ຝາກ 20 ether (ETH) ດ້ວຍມູນຄ່າຕະຫຼາດ $ 36,473 ເຂົ້າໄປໃນ Tornado Cash.

ແຫຼ່ງຂໍ້ມູນ: Twitter
ທີ່​ມາ​: CertiK ກ່ຽວກັບ Twitter

ຕາມການເຕືອນ, ເງິນທຶນແມ່ນມາຈາກ wallet drainer, ໄຟລ໌ທີ່ເປັນອັນຕະລາຍທີ່ຈະຍ້າຍ crypto ໂດຍອັດຕະໂນມັດຈາກ wallets ຂອງນັກທ່ອງທ່ຽວທີ່ບໍ່ສົງໃສໄປຫາສະຖານທີ່ phishing.

ໃນຂະນະທີ່ CertiK ອ້າງເອົາທີ່ຢູ່ທີ່ມາຈາກແຫຼ່ງທຶນແມ່ນເປັນບ່ອນລະບາຍກະເປົາເງິນທີ່ຮູ້ຈັກ, ມັນບໍ່ໄດ້ເປີດເຜີຍການຂຸດຄົ້ນທີ່ຜ່ານມາທີ່ກ່ຽວຂ້ອງກັບມັນ.

ຮູບພາບ

scammers post phishing link Nahmii Discord channel

ມັນບໍ່ແມ່ນການແຈ້ງເຕືອນ CertiK ເທົ່ານັ້ນທີ່ອອກໃນທ້າຍອາທິດ, ຍ້ອນວ່າແຮກເກີແລະຜູ້ຂູດຮີດໄດ້ສືບຕໍ່ການໂຈມຕີຂອງພວກເຂົາໃນເວທີ crypto.

ບໍລິສັດຄວາມປອດໄພໃນລະບົບຕ່ອງໂສ້ຍັງໄດ້ແຈ້ງເຕືອນຜູ້ໃຊ້ກ່ຽວກັບການເຊື່ອມຕໍ່ airdrop token ປອມທີ່ຈັດພີມມາຢູ່ໃນ layer-2 (L2) protocol Nahmii's Discord channel. CertiK ໄດ້ເຕືອນຜູ້ໃຊ້ Nahmii ຈາກການຄລິກໃສ່ການເຊື່ອມຕໍ່, ເຊິ່ງມັນອ້າງວ່ານໍາໄປສູ່ການລະບາຍ wallet ອື່ນທີ່ຮູ້ຈັກ.

ແຫຼ່ງຂໍ້ມູນ: Twitter
ທີ່​ມາ​: CertiK ກ່ຽວກັບ Twitter

Nahmii ເປັນໂປໂຕຄອນ L2 ໃນ Ethereum ທີ່ສະຫນອງການເຮັດທຸລະກໍາສໍາລັບຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ (dApps). ມັນໃຊ້ກົນໄກການເປັນເອກະສັນກັນແບບປະສົມທີ່ປະສົມປະສານການພິສູດການສະເຕກ (PoS) ແລະຫຼັກຖານການໂອນ (PoT) ເພື່ອບັນລຸຜົນສຸດທ້າຍ ແລະຄວາມປອດໄພ.

token NII ຕົ້ນກໍາເນີດຂອງມັນຖືກນໍາໃຊ້ສໍາລັບການສະເຕກ, ການປົກຄອງ, ແລະຄ່າທໍານຽມການຊໍາລະໃນເຄືອຂ່າຍ. CertiK ແນະນໍາໃຫ້ຜູ້ໃຊ້ Nahmii ຫຼີກລ່ຽງການຄລິກໃສ່ການເຊື່ອມຕໍ່ໃດໆຈົນກ່ວາທີມງານ Nahmii ຢືນຢັນຄືນການຄວບຄຸມເຄື່ອງແມ່ຂ່າຍ.

CertiK ຍັງໄດ້ດຶງດູດຄວາມສົນໃຈຂອງຜູ້ໃຊ້ crypto ຕໍ່ກັບການສົ່ງເງິນຄືນປອມ (RFD) airdrop ທີ່ຖືກກ່າວຫາວ່າສົ່ງເສີມໃນ Twitter ໂດຍ @Arnoldty_eth, ບັນຊີທີ່ມີຜູ້ຕິດຕາມຫຼາຍກວ່າ 8,000 ຄົນ.

ແຫຼ່ງຂໍ້ມູນ: Twitter
ທີ່​ມາ​: ArnoldTY ກ່ຽວກັບ Twitter

ບັນຊີທີ່ສົ່ງເສີມການຫລອກລວງທີ່ຖືກກ່າວຫາໄດ້ເຜີຍແຜ່ຄໍາແນະນໍາກ່ຽວກັບວິທີການອ້າງເອົາ RFD airdrop, ເຊິ່ງລວມທັງການເຂົ້າໄປໃນເວັບໄຊທ໌ທີ່ CertiK ອ້າງວ່າເຊື່ອມຕໍ່ກັບສັນຍາ phishing, 0x146.

ບໍ່ດົນມານີ້, ຜູ້ຫລອກລວງ crypto ໄດ້ໃຊ້ບັນຊີ Twitter ຂອງ crypto ທີ່ມີການເຄື່ອນໄຫວເພື່ອສົ່ງເສີມການຫລອກລວງ phishing ໂດຍເຈດຕະນາຫຼືບໍ່ຮູ້ຕົວ.

ໃນວັນທີ 26 ເດືອນພຶດສະພາ, ແຮກເກີໄດ້ເຂົ້າຍຶດບັນຊີ Twitter ຍອດນິຍົມ, @steveaoki, ແລະໄດ້ໃຊ້ມັນເພື່ອຊຸກດັນໃຫ້ airdrop ປອມທີ່ເຮັດໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສສູນເສຍຫຼາຍກວ່າ $ 170,000. ບັນຊີອື່ນ, ເຊັ່ນ @eth_ben, ເຮັດໃຫ້ການຫລອກລວງຮ້າຍແຮງຂຶ້ນ, ໂດຍບໍ່ໄດ້ຕັ້ງໃຈຊຸກຍູ້ການສົ່ງເສີມການປອມແປງ ແລະເຮັດໃຫ້ຄົນເຫັນມັນຫຼາຍຂຶ້ນ.

ຕິດຕາມພວກເຮົາຢູ່ Google News

ທີ່ມາ: https://crypto.news/wallet-drainer-moves-funds-to-tornado-cash/