Atakujący próbowali zarobić na szumie wokół projektu Arbitrum i niedawnym airdropie tokena ARB.
CertiK, firma zajmująca się bezpieczeństwem sieci Blockchain, poinformowała, że 25 marca na Discordzie Arbitrum został opublikowany link phishingowy. Według zrzutu ekranu z kanału, oszust twierdził, że użytkownicy mogą otrzymać dodatkową ilość tokenów z Arbitrum DAO. Aby zweryfikować swoje uprawnienia i otrzymać tokeny, użytkownicy zostali poproszeni o skorzystanie z linku, w którym Arbitrum błędnie zapisało się jako „Arbtirum”.
Hakerzy często celowo używają literówek w linkach phishingowych, ponieważ jest mało prawdopodobne, aby niczego niepodejrzewający użytkownicy zauważyli różnicę. Kliknięcie na adres otwiera pustą stronę z napisem „Astaghfirullah”, co oznacza „Szukam przebaczenia u Boga”.
W momencie publikacji nie jest jeszcze wiadomo, czy czyjeś portfele nie zostały opróżnione.
Certik ostrzegł użytkowników, aby nie klikali linków na Discordzie, dopóki zespół Arbitrum nie odzyska kontroli nad serwerem.
Hakerzy traktują Arbitrum jako źródło zarobku
To nie pierwsza próba wykorzystania blockchaina L2 w ostatnim tygodniu. Niedawno pewien haker włamał się do 2400 portfeli Arbitrum w oczekiwaniu na zrzut – wysyłając masowo ETH jako opłatę gazową na skradzione adresy, które następnie aktywowały kontrakt ARB w celu otrzymania tokenów.
Witryna Lookonchain poinformowała, że oszust dokonał setek transakcji o wartości ponad 24 000 USD fałszywymi tokenami ARB. Odbyło się to na zdecentralizowanej giełdzie Uniswap. Kilka kolejnych linków phishingowych zostało opublikowanych na Twitterze z kont udających Fundację Arbitrum.
Użytkownicy otrzymali prawie 1 miliard ARB podczas zrzutu
Według Nansena prawie 520 000 adresów otrzymało niecały 1 miliard ARB. Oznacza to, że zwolniono tylko 110 000 tokenów – Fundacja ARB stwierdziła przed tym, że można to zrealizować w ciągu sześciu miesięcy.
Dane z eksploratora Arbiscan pokazują, że 23 marca wolumen transakcji w sieci osiągnął rekordowy poziom 2,7 miliona. Jest to dwukrotnie więcej niż w sieci głównej Ethereum. Dzięki zrzutowi rozkwitła również zdecentralizowana działalność finansowa w sieci. Łączna wartość aktywów zablokowanych w sieci wzrosła o 50% do 5,83 mld USD.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
