A meno di due settimane dall'inizio del nuovo anno, le entità malintenzionate hanno già iniziato a fare ciò che sanno fare meglio.
Secondo l'ultimo aggiornamento della società di sicurezza blockchain CertiK, due contratti creati di recente – CirculateBUSD e CirculateWBNB – sono stati pompati via dai creatori.
- I fondi sono stati collegati a Ethereum e depositati nel mixer di monete approvato dall'OFAC, Tornado Cash.
- In tal modo, i creatori dei due contratti sono riusciti a portare a termine quella che sembra una truffa di uscita prosciugando $ 2,5 milioni. CertiK ha spiegato ,
“Questo incidente è reso possibile grazie a una backdoor nella funzione 'Start Trading'. La funzione chiama un contratto dannoso non verificato SwapHelper(0x112f8) con firma 0x6343756. Il deployer di CirculateBUSD è impostato su SwapHelper che riceve i fondi."
- In un recente rapporto, CertiK ha notato l'osservazione di un gran numero di incidenti lo scorso anno nonostante il mercato ribassista delle criptovalute e ha aggiunto che anche quest'anno non ci sarà tregua in exploit, prestiti flash o truffe di uscita.
- In effetti, il volume delle transazioni illecite di cripto-asset ha raggiunto un livello record di $ 20 miliardi, secondo il "Crypto Crime Report" di Chainalysis.
- L'azienda ha anche scoperto che le transazioni relative a entità sanzionate sono aumentate di oltre 100.000 volte nel 2022, rappresentando il 44% dell'attività illecita dell'anno precedente.
- Chainalysis ha recentemente sottolineato che staccare la spina a un protocollo decentralizzato come Tornado Cash non è molto semplice, il che spiega perché l'attività del coin mixer non si sia fermata del tutto dopo le sanzioni dell'OFAC.
Il post Fraudsters Drain $2.5M in Crypto Exit Scam: CertiK Report è apparso per la prima volta su CryptoPotato .