Хакер отримав токени ARB на 1,2 мільйона доларів за допомогою відносно нового типу кібератаки, яка використовує модифіковані адреси гаманців для викрадення коштів.
Дані блокчейну показують, що одна криптоадреса крала кошти користувачів Arbitrum. Наразі зловмисник отримав шахрайством понад 600 різних крипто-гаманців, щоб отримати понад 930 000 токенів ARB, вартістю понад 1,2 мільйона доларів за поточним курсом.
Переказ коштів розпочався 24 березня, через день після того, як Arbitrum, популярне рішення для масштабування рівня 2 Ethereum, здійснило довгоочікувану передачу. ARB — це власний маркер управління мережею L2.
Перекази відбувалися за допомогою a договір чий творець позначено тегом “Fake_Phishing18» у блокчейн-провіднику Arbitrum. Це означає, що користувачі, які втратили свої токени, повинні були взаємодіяти зі зловмисним контрактом, натиснувши фішингове посилання.
Кілька користувачів криптовалюти повідомили в Twitter, що стали жертвами атаки. «Хакер втратив токен 7250 arb. Зараз він коштує 10 000 доларів на момент твіту», — сказав один користувач. сказав.
Розробник смарт-контрактів Ethereum Brainsy також раніше попереджав про зловмисний контракт, створений «Fake_Phishing18». 24 березня вони заявили, що взаємодія з контрактом створює додатковий запит на транзакцію, який виглядає так, ніби він із гаманця відправника, але замість цього є фішинговою атакою.
«Коли я роблю надсилання, фальшивий контракт також здійснює «транзакцію», яка виглядає як з мого гаманця. Я припускаю, щоб змусити мене взаємодіяти з контрактом», — сказали вони тоді.
Що таке «адресне отруєння» і чому воно зростає?
Цей тип злому, який нещодавно набув популярності серед хакерів, називається «отруєнням адрес» і в основному використовує неуважність і поспіх користувача.
Під час цього типу злому зловмисник намагається викрасти кошти з гаманця криптовалюти, змінюючи адресу гаманця.
На початку січня MetaMask попередив, що атаки «отруєння адрес» зростають. У той час розробник гаманця Web3 сказав, що хакери намагаються використовувати адресу з тими самими першими та останніми символами, що й справжня транзакція, «в надії, що ви не перевірятимете повну адресу, а натомість скопіюєте їх у майбутньому txn».
«Ви можете захистити себе, двічі перевіривши повну адресу або скориставшись функцією адресної книги», — сказав тоді MetaMask.
Тим часом он-чейн-аналітик Lookonchain повідомив, що підроблений токен ARB отримав понад 24 000 доларів США в обсязі транзакцій на децентралізованій біржі (DEX) Uniswap. Дослідник блокчейну порадив спільноті бути обережними при торгівлі ARB.
як повідомилипретензії на токени Arbitrum почалися 23 березня. Відповідно до даних від Нансена, близько 520 000 адрес претендували на майже 1 мільярд токенів ARB на момент публікації. Це означає, що лише 110 000 адрес ще не вимагають своїх маркерів із 625 143 відповідних.
Згідно з даними CoinMarkCap, ARB наразі торгується на рівні 1,33 долара США, що майже не змінюється за останній день. Однак монета подешевшала майже на 90% порівняно з історичним максимумом у 11,80 доларів США.