Egy hacker 1,2 millió dollár értékű ARB token zsákmányt szerzett meg egy viszonylag új típusú kibertámadással, amely módosított tárcacímeket használ a pénz ellopására.

A blokklánc adatok azt mutatják, hogy egy kripto cím ellopta az Arbitrum felhasználóinak pénzét. Eddig a támadó több mint 600 különböző kriptotárcából több mint 930 000 ARB tokent csalt ki. Ez jelenlegi árfolyamon több mint 1,2 millió dollárt ér.

A felhasználók figyelmetlensége és sietsége segít a lopásban

Az átutalás március 24-én kezdődött. Egy nappal azután, hogy az Arbitrum (egy népszerű Ethereum layer-2 skálázási megoldás) végrehajtotta a várva várt airdropját. Az ARB token az L2 hálózat mögött álló natív kormányzati érme.

Az átutalások egy olyan szerződés segítségével történtek, amelynek létrehozója “Fake_Phishing18” címkével szerepel az Arbitrum blokklánc-kutatóján. Ez arra utal, hogy a tokenjeiket elvesztett felhasználóknak egy adathalász linkre kattintva kellett interakcióba lépniük a rosszindulatú szerződéssel. Számos kripto felhasználó a Twitteren fedte fel, hogy áldozatul esett a támadásnak.

“Elvesztettem 7250 arb tokent a hackernek. Ami a tweet idején jelenleg 10 000 dollárt ér” – írta az egyik felhasználó.

Az Ethereum smart contract fejlesztője, a Brainsy korábban szintén figyelmeztetett egy rosszindulatú szerződésre, amelyet a “Fake_Phishing18” hozott létre. Március 24-én azt mondták, hogy a szerződéssel való interakció egy további tranzakciós kérést hoz létre. És ez úgy tűnik, mintha a küldő pénztárcájából érkezne, de ehelyett egy adathalász támadás.

“Amikor indítok egy küldést, a hamis szerződés egy “tranzakciót” is létrehoz, amely úgy tűnik, mintha az én pénztárcámból származna. Valószínűleg azért, hogy rávegyen arra, hogy interakcióba lépjek a szerződéssel” – mondták akkor.

Mi az az “Address Poisoning” és miért egyre gyakoribb?

Ezt a hackelési módszert, amely az utóbbi időben egyre népszerűbbé vált a hackerek körében, “cím mérgezésnek” nevezik, és alapvetően a felhasználók figyelmetlenségét és sietségét használja ki.

Az ilyen típusú hack során a támadó a tárca címének módosításával próbál pénzt lopni egy kriptopénz tárcából.

Január elején a MetaMask arra figyelmeztetett, hogy az “address poisoning” támadások egyre gyakoribbak. A Web3 tárca fejlesztője akkor azt mondta, hogy a hackerek megpróbálnak olyan címet használni, amelynek első és utolsó néhány karaktere megegyezik a valódi tranzakcióval. Ezt pedig teszik “abban a reményben, hogy a felhasználó nem ellenőrzi a teljes címet, és helyette egy jövőbeli txn-ben lemásolja az ő címüket”.

“Mindenki megvédheti magát a teljes cím kétszeri ellenőrzésével, vagy a címjegyzék funkció használatával” – ezt tanácsolta akkor a MetaMask egyik fejlesztője.

Hamis ARB token is felbukkant

Eközben a Lookonchain on-chain elemzője arról számolt be, hogy egy hamis ARB token több mint 24 000 dolláros tranzakciós volument ért el a decentralizált tőzsdén (DEX) Uniswapon. A blokkláncelemző azt tanácsolta a közösségnek, hogy legyen óvatos az ARB kereskedésekkel kapcsolatban.

Mint azt már tudni lehet, az Arbitrum token igénylések március 23-án kezdődtek. A Nansen adatai szerint a sajtótájékoztató időpontjáig nagyjából 520 000 cím igényelt összesen 1 milliárd ARB tokent. Ez azt jelenti, hogy a jogosult 625 143 cím közül már csak 110 000 címnek kell még igényelnie a tokenjét.

A CoinMarkCap adatai szerint az ARB jelenleg 1,33 dolláron kereskedik, ami az elmúlt nap során szinte stagnált. Az érme azonban majdnem 90 százalékos csökkenést mutat a 11,80 dollár körüli történelmi csúcsához képest.

További hírek:

Melyek most a legújabb kriptók, amikbe érdemes befektetni?

  • A B2C által kiválogatott legjobb kriptó ICO-k 2023-ra
  • Szerezz korai hozzáférést az előértékesítésekhez
  • KYC ellenőrzőtt és auditált csapatok
  • Közelgő listázások a DEX-eken