Podľa CertiK Alerts, crypto security tracker, hackerský účet, „Fake_phishing7064“, nedávno poslal prostriedky na externe vlastnený účet (EOA) na dáta Etherscan. EOA presunula viac ako 100 ethereum (ETH) v hodnote 165 XNUMX $ do Tornado Cash, mixéra kryptomien.
Etherscan phishingový útok
V tweete zo začiatku 4. februára 2023 CertiK Alert sa zdá, že účet presúva finančné prostriedky, ktoré pochádzajú z rôznych phishingových útokov. Podľa krypto bezpečnostnej firmy sa adresa za posledných 981 dní posunula o 97 ETH.
Podľa Etherscan, Fake_Phishing7064 účet v súčasnosti zaznamenáva zostatok 604 ETH v hodnote 1 milión USD. Adresa dostal asi 8.55 ETH z adresy peňaženky 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 3. februára o 7:20 UTC. Adresa je veľmi aktívna, za posledný týždeň vykonala viac ako XNUMX transakcií.
Na adrese boli obete vyradené z NFT
V novembri 2022 prišiel investor Psychedelic NFT o svoj Psychonaut NFT v dôsledku phishingového útoku. Investor spustil na Twitteri alarm proti krádeži a obvinil platformu, že nepomohla pri získavaní ukradnutého NFT.
Používateľ Twitteru s používateľským menom MetaLif3 odpovedal obeti a prezradil, ako boli oklamaní návšteva falošnej webovej stránky čo viedlo k odtoku peňaženky. Potom, čo útočník predal Psychonaut NFT, prostriedky z obchodu boli odoslané na adresu Fake_Phishing7064.
Nebolo to posledné phishingový incident adresa bola spojená s minulým rokom. Veľvyslanec projektu Tokyo Rebels NFT LeoBailey11 upozornil nadšenca blockchainu ZachXBT, že niektoré prostriedky od neslávne známeho phishingového kybernetického útočníka „Monkey Drainer“ boli presunuté na adresu Fake_Phishing7064.
Pri interakcii s Fake_Phishing7046 a podobnými účtami je nevyhnutné postupovať opatrne. Medzi podobné účty, na ktoré treba dávať pozor, patria Fake_Phishing7030, Fake_Phishing6103 a Fake_Phishing7045. Nedávno bol spustený aj Etherscan ETH Protect, ktorý umožňuje používateľom chrániť svoje účty identifikáciou a označovaním poškodených adries ETH.
Pozoruhodné je, že phisher používa Tornado Cash, kryptomixér, aby zakryl prepojenie medzi vkladmi a výbermi.
Zdroj: https://crypto.news/phishing-attacker-moves-funds-to-a-laundering-address/