در ابتدا گزارش شده است به عنوان یک گیرنده “خوش شانس” Arbitrum airdrop، یک آدرس کریپتو به نظر می رسد که در واقع بیش از 600 کیف پول رمزنگاری مختلف را برای بیش از 930000 توکن ARB کلاهبرداری کرده است.
شرکت اطلاعاتی بلاک چین Arkham تایید کرد رمزگشایی که آنها نیز شناسایی کردهاند که آدرس «متعلق به هکری است که از کاربران Arbitrum پول جمعآوری میکند».
نگاهی دقیق تر به تراکنش های این آدرس مشخص نشان می دهد که 933365 توکن ARB از یک آدرس دیگر دریافت کرده است. آدرس آربیتروم در 24 مارس، یک روز پس از ایردراپ مورد انتظار شبکه لایه 2. ARB نشانه حاکمیت بومی در پشت راه حل مقیاس بندی لایه 2 برای اتریوم به نام Arbitrum است.
منبع آن نشانه ها دیگری است قرارداد که خالق آن با عنوان “تگ شده استFake_Phishing18” در کاوشگر بلاک چین Arbitrum.
محقق مستقل روی زنجیره، 0xKnight نیز تایید کرد که او پیدا کرده است قربانی گزارش ها از هک کاربران شکایت کرد که توکنهای ARB آنها به کیف پول هکرها «ادعای خودکار» شده است.
اتریوم برینسی توسعه دهنده قرارداد هوشمند علامت داد قرارداد مخرب ایجاد شده توسط “Fake_Phishing18” در 24 مارس نیز. آنها گفتند که تعامل با قرارداد یک درخواست تراکنش اضافی ایجاد می کند که به نظر می رسد از کیف پول فرستنده است اما در عوض یک حمله فیشینگ است.
مراقب این قرارداد جعلی آربیتروم باشید.
هنگامی که من ارسال می کنم، قرارداد جعلی نیز “معامله ای” انجام می دهد که مانند آن از کیف پول من ظاهر می شود. من فرض می کنم که مرا وادار به تعامل با قرارداد می کنم. در آنجا امن بمانید pic.twitter.com/ygGOddlTGU
– Brainsy (@BrainsyEth) 24 مارس 2023
متامسک نسبت به این نوع حمله هشدار داده و آن را «آدرس» نامیده است مسمومیت“
این تلاشی است که در آن مهاجمان با ارسال تراکنشهای دلخواه از آدرسهایی که بسیار شبیه به آدرسهایی هستند که کاربر قبلاً با آنها تعامل داشته است، فهرست آدرس کیف پول کاربران را مسموم میکنند.
در این مورد، به نظر می رسد مهاجم هم از یک حمله فیشینگ از طریق یک قرارداد هوشمند مخرب و هم از مسمومیت آدرس استفاده کرده است، با Brainsy نشان می دهد که این تراکنش به نظر می رسد که این تراکنش «به نظر می رسد از طرف [the users’] کیف پول.”
برچسب “Fake_Phishing18” همچنین با آدرس دیگری به نام “Fake_Phishing47” که الف را مستقر کرد قرارداد توکن جعلی ARB در 21 مارس
تصویر زیر نشان میدهد که حساب برچسبگذاری شده «Fake_Phishing18» قراردادی را برای توکنهای جعلی ARB ایجاد کرده و سپس مالکیت را به «Fake_Phishing47» منتقل کرده است.
ممکن است همان نهاد یک سایت ادعایی جعلی Aribtrum ایجاد کرده باشد که اگر کاربران با وب سایت تعامل داشته باشند، کنترل کیف پول کاربر را به هکر می دهد.
به عنوان مثال، حداقل یک صفحه اینترنتی مشابه با وب سایت ادعایی بنیاد آربیتروم وجود داشت که در برخی از گروه های رسانه های اجتماعی در روز ایردراپ در گردش بود.
این وب سایت جعلی توکن های ARB را از طرف کاربر ادعا کرد و آنها را به کیف پول آنها منتقل کرد. تنها تفاوت ظریف بین آنها این است که وب سایت اصلی یک شمارش معکوس برای زمان پایان روند ادعا دارد.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
