Kryptobedragaren Kom Undan Med 1,2 Miljoner Dollar i ARB-tokens Genom En “Adressförgiftning” Attack – Här Är Vad Som Hände
En hackare har lyckats stjäla 1,2 miljoner dollar i ARB-tokens genom en relativt ny typ av cyberattack som använder modifierade plånboksadresser för att stjäla medel.
Blockchain-data visar att en kryptoadress har stulit medel från Arbitrum-användare. Hittills har angriparen lurat över 600 olika kryptoplånböcker på över 930 000 ARB-tokens, vilket motsvarar över 1,2 miljoner dollar enligt aktuella kurser.
Överföringen av medel startade den 24 mars, en dag efter att Arbitrum, en populär Ethereum-skalslösning på lager 2, genomförde sin mycket efterlängtade luftdroppe. ARB är den inbyggda förvaltningstoken för L2-nätverket.
Överföringarna genomfördes med hjälp av ett kontrakt vars skapare är taggad som “Fake_Phishing18” i Arbitrums blockchain-utforskare. Detta antyder att användare som har förlorat sina tokens bör ha interagerat med det skadliga kontraktet genom att klicka på en phishing-länk.
Ett antal kryptobrukare har avslöjat på Twitter att de har blivit offer för attacken. “Förlorade 7250 arb-token till hackern. Det motsvarar för närvarande 10 000 dollar vid tidpunkten för tweeten,” sa en användare.
Ethereum smart contract-utvecklaren Brainsy har också tidigare varnat för ett skadligt kontrakt skapat av “Fake_Phishing18”. Den 24 mars sa de att interaktion med kontraktet skapar en ytterligare transaktionsbegäran som ser ut som om den kommer från avsändarens plånbok men är i själva verket en phishingattack.
” När jag gör en sändning gör också det falska kontraktet en “transaktion” som verkar komma från min plånbok. Jag antar att det är för att få mig att interagera med kontraktet,” sa de vid den tiden.
Vad är “Adressförgiftning” och Varför Ökar Det?
Denna typ av hack, som har blivit populär bland hackare på senare tid, kallas “adressförgiftning” och utnyttjar i grund och botten användares vårdslöshet och brådska.
Under denna typ av hack försöker en angripare stjäla medel från en kryptoplånbok genom att ändra plånbokens adress.
I början av januari varnade MetaMask för att “adressförgiftning” attacker ökar. Vid den tiden sa utvecklaren av Web3-plånboken att hackare försöker använda en adress med samma första och sista tecken som den verkliga transaktionen “i hopp om att du inte kommer att kontrollera hela adressen och istället kopiera deras i en framtida transaktion.”
“Du kan skydda dig genom att dubbelkolla hela adressen eller genom att använda adressboks-funktionen”, sa MetaMask vid den tiden.
Samtidigt har Lookonchain, en analysfirma för blockchain, rapporterat att en falsk ARB-token har sett över 24 000 dollar i transaktionsvolym på den decentraliserade utbytet (DEX) Uniswap. Blockchain-utredaren uppmanade gemenskapen att vara försiktig vid handel med ARB.
Som rapporterats började anspråk på Arbitrum-tokens den 23 mars. Enligt data från Nansen har cirka 520 000 adresser anspråkat nästan 1 miljard ARB-tokens vid pressläggningen. Det innebär att endast 110 000 adresser ännu inte har anspråkt sina tokens av de berättigade 625 143.
Enligt data från CoinMarketCap handlas ARB för närvarande till $1,33, nästan oförändrad under den senaste dagen. Dock har myntet sjunkit med nästan 90% jämfört med sin historiska toppnivå på cirka $11,80.
