هکرها موفق شده‌اند توکن‌هایی به ارزش ۵۰۰ هزار دلار را از راه‌حل مقیاس‌پذیری لایه ۲ Arbitrum’s airdrop در ۲۳ مارس سرقت کنند. این سرقت از طریق استفاده از آدرس‌های بیهوده، آدرس‌های ارزهای دیجیتال سفارشی‌شده که حاوی کلمات یا عبارات خاصی است که توسط کاربر برای شخصی‌تر و قابل شناسایی‌تر کردن آنها انتخاب شده است، انجام شده است. در حالی که آدرس‌های Vanity سطحی از شخصی‌سازی و شناسایی را ارائه می‌دهند، ایمنی آنها مشکوک است، زیرا می‌توانند امنیت کلیدهای خصوصی کاربران را به خطر بیندازند.

این هکر آدرس‌هایی را جمع‌آوری کرد که واجد شرایط دریافت توکن‌های ARB بودند و آدرس‌های مشابهی را با استفاده از تولیدکننده‌های آدرس‌های بیهوده تولید کرد. این به آنها اجازه داد تا توکن‌های airdropped را به آدرس‌های خودشان هدایت کنند و مالکان اصلی نتوانند توکن‌های ARB خود را ادعا کنند. چندین کاربر کریپتو از توکن‌های ARB دزدیده شده خود ابراز ناراحتی کرده‌اند و بسیاری از آنها از دلیل این از دست دادن بی‌اطلاع هستند و نمی‌دانند در مورد آن چه باید بکنند.

ایجاد یک آدرس روت نیاز به استفاده از نرم افزار یا خدمات خاصی دارد که به طور بالقوه می تواند امنیت کلیدهای خصوصی کاربران را به خطر بیندازد. هکرهایی که به کلید خصوصی دسترسی پیدا می کنند می توانند هر دارایی رمزنگاری مرتبط با آن آدرس را سرقت کنند. این اولین بار نیست که کلاهبرداران آدرس‌های بیهوده را در فضای کریپتو به خطر می‌اندازند. در ماه ژانویه، MetaMask به کاربران رمزارز در مورد مسمومیت آدرس هشدار داد.

اهدای نماد Arbitrum باعث هیجان زیادی شد و چندین وب سایت را تحت الشعاع قرار داد. با این حال، با توجه به پلتفرم تجزیه و تحلیل بلاک چین Nansen، 428 میلیون توکن ARB هنوز برای ادعا در دسترس است. تا اواخر روز پنجشنبه، 22 مارس، حدود 240000 آدرس هنوز ادعای توکن حاکمیتی نکرده بودند، حتی اگر 61 درصد از کیف پول‌های کریپتو واجد شرایط قبلاً این کار را انجام داده بودند. 428 میلیون توکن ادعا نشده، به ارزش نزدیک به 596 میلیون دلار تا زمان انتشار، 37 درصد از کل 1.1 میلیارد ARB اختصاص داده شده برای Airdrop Arbitrum را نشان می دهد.

توجه به این نکته مهم است که استفاده از آدرس‌های بیهوده برای ادعای دارایی‌های کریپتو یک عمل امن نیست. آدرس‌های Vanity نیاز به استفاده از نرم‌افزار یا سرویس‌های خاصی دارند که می‌توانند امنیت کلیدهای خصوصی کاربران را به خطر بیندازند و آنها را در برابر هکرها آسیب‌پذیر کنند. بنابراین، کاربران کریپتو باید در استفاده از آدرس‌های بیهوده احتیاط کنند و امنیت کلیدهای خصوصی خود را در اولویت قرار دهند.

Newer Coinbase شروع به کمک مالی به نامزدهای طرفدار کریپتو در انتخابات ایالات متحده می کند
Back to list
Older ظاهراً Binance Insider به کاربران کمک می کند تا پروتکل های امنیتی KYC را دور بزنند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.