آربیتروم (ARB) اختلاف به خطر افتاده: چگونه از کلاهبرداری جلوگیری کنیم

دو روز پس از توزیع موردانتظار توکن‌های Arbitrum (ARB) برای کاربران اولیه و سازمان‌های مستقل غیرمتمرکز مبتنی بر Arbitrum (DAO)، کلاهبرداران موفق شدند یکی از کانال‌های سرور Discord Arbitrum را به خطر بیاندازند.

مراقب باشید: خیر، هیچ برنامه ای برای ایردراپ اضافی ARB وجود ندارد

امروز، در 25 مارس 2023، تاجر ناشناس و علاقه‌مند به MEV که توسط j_copperthwaite@ در توییتر می‌رود تصویری از کانال Discord Arbitrum (ARB) به اشتراک گذاشت. Malefactors به ​​آن دسترسی پیدا کردند و یک اعلامیه جعلی ایردراپ منتشر کردند.

Arbitrum Discord به خطر افتاده است
روی این لینک در اختلاف آربیتروم کلیک نکنید، قانونی نیست! pic.twitter.com/ddXeRGq1mf

— coppers-j (@j_copperthwaite) 25 مارس 2023

طبق این اطلاعیه، تیم آربیتروم (ARB) ظاهراً فاش کرد که برخی از الزامات در طول ایردراپ در 23 مارس برآورده نشده است. به این ترتیب، کلاهبرداران گفتند، تصمیمی برای سازماندهی یک ایردراپ اضافی گرفته شد تا به همه کاربران آسیب‌دیده Arbitrum (ARB) اجازه داده شود تا پاداش‌ها و پاداش‌های خود را “بازپس گیری” کنند.

کلاهبرداران اظهار داشتند که ایردراپ اضافی فقط از طریق پیوندی که به اشتراک گذاشته اند قابل دسترسی است. آنها از نام دامنه اصلی اکوسیستم Arbitrum (ARB) استفاده کردند اما یک حرف را تغییر دادند.

از کاربران خواسته شد که واجد شرایط بودن خود را با امضای یک پیام بررسی کنند. بدیهی است که این یک پیوند فیشینگ بود که برای سرقت عبارات اولیه و تخلیه وجوه از کیف پول های Arbitrum (ARB) طراحی شده بود.

همانطور که قبلا توسط U.Today پوشش داده شد، Airdrop Arbitrum (ARB) توسط تحلیلگران و محققان به دلیل محافظت ضعیف از Sybil مورد انتقاد قرار گرفت. همچنین، تعدادی از کلاهبرداران موفق شدند از آسیب‌پذیری «آدرس‌های بیهوده» برای ادعای توکن‌های ARB سوء استفاده کنند.

ده ها کلاهبرداری airdrop در توییتر تبلیغ شد

مدت کوتاهی پس از هشدار توسط @j_copperthwaite، مدیر انجمن Arbitrum (ARB) Churro 808 به کمپین کلاهبرداری پرداخت. او گفت که تنها با به روز رسانی های فنی کانال توسعه دهندگان را تحت تاثیر قرار داد و به سرعت کاهش یافت:

کانال اعلان Dev تنها کانالی بود که هک شد اما اکنون رفع شده است

متأسفانه، این تنها راهی نیست که کلاهبرداران از علاقه به airdrops سوء استفاده می کنند. وب‌سایت‌های متعددی در توییتر تبلیغ می‌شوند که از صاحبان کریپتو دعوت می‌کنند تا توکن‌های «اضافی» یا «ویژه» Arbitrum (ARB) را درخواست کنند. همه آنها کلاهبرداری های آشکار هستند: هیچ برنامه ای برای ایردراپ های جدید وجود ندارد زیرا 1.16 میلیارد توکن ARB در حال حاضر توزیع شده است.

علاوه بر این، تعدادی کلاهبرداری برای تبلیغ ایردراپ‌های جعلی توکن‌های zkSync در حال اجرا هستند که هنوز زنده نیستند. در همین حال، چشم انداز انتشار توکن حتی توسط نمایندگان Matter Labs، خالق zkSync، در معرفی دیروز Era mainnet alpha ذکر نشد.