در ابتدا گزارش شده است به عنوان یک گیرنده “خوش شانس” Arbitrum airdrop، یک آدرس کریپتو به نظر می رسد که در واقع بیش از 600 کیف پول رمزنگاری مختلف را برای بیش از 930000 توکن ARB کلاهبرداری کرده است.

شرکت اطلاعاتی بلاک چین Arkham تایید کرد رمزگشایی که آنها نیز شناسایی کرده‌اند که آدرس «متعلق به هکری است که از کاربران Arbitrum پول جمع‌آوری می‌کند».

نگاهی دقیق تر به تراکنش های این آدرس مشخص نشان می دهد که 933365 توکن ARB از یک آدرس دیگر دریافت کرده است. آدرس آربیتروم در 24 مارس، یک روز پس از ایردراپ مورد انتظار شبکه لایه 2. ARB نشانه حاکمیت بومی در پشت راه حل مقیاس بندی لایه 2 برای اتریوم به نام Arbitrum است.

انتقال 933365 توکن ARB در زنجیره. منبع: آربیسکن.

منبع آن نشانه ها دیگری است قرارداد که خالق آن با عنوان “تگ شده استFake_Phishing18” در کاوشگر بلاک چین Arbitrum.

محقق مستقل روی زنجیره، 0xKnight نیز تایید کرد که او پیدا کرده است قربانی گزارش ها از هک کاربران شکایت کرد که توکن‌های ARB آنها به کیف پول هکرها «ادعای خودکار» شده است.

اتریوم برینسی توسعه دهنده قرارداد هوشمند علامت داد قرارداد مخرب ایجاد شده توسط “Fake_Phishing18” در 24 مارس نیز. آنها گفتند که تعامل با قرارداد یک درخواست تراکنش اضافی ایجاد می کند که به نظر می رسد از کیف پول فرستنده است اما در عوض یک حمله فیشینگ است.

متامسک نسبت به این نوع حمله هشدار داده و آن را «آدرس» نامیده است مسمومیت

این تلاشی است که در آن مهاجمان با ارسال تراکنش‌های دلخواه از آدرس‌هایی که بسیار شبیه به آدرس‌هایی هستند که کاربر قبلاً با آن‌ها تعامل داشته است، فهرست آدرس کیف پول کاربران را مسموم می‌کنند.

در این مورد، به نظر می رسد مهاجم هم از یک حمله فیشینگ از طریق یک قرارداد هوشمند مخرب و هم از مسمومیت آدرس استفاده کرده است، با Brainsy نشان می دهد که این تراکنش به نظر می رسد که این تراکنش «به نظر می رسد از طرف [the users’] کیف پول.”

برچسب “Fake_Phishing18” همچنین با آدرس دیگری به نام “Fake_Phishing47” که الف را مستقر کرد قرارداد توکن جعلی ARB در 21 مارس

تصویر زیر نشان می‌دهد که حساب برچسب‌گذاری شده «Fake_Phishing18» قراردادی را برای توکن‌های جعلی ARB ایجاد کرده و سپس مالکیت را به «Fake_Phishing47» منتقل کرده است.

جزئیات قرارداد برای توکن های جعلی ARB. منبع: Arbiscan

ممکن است همان نهاد یک سایت ادعایی جعلی Aribtrum ایجاد کرده باشد که اگر کاربران با وب سایت تعامل داشته باشند، کنترل کیف پول کاربر را به هکر می دهد.

به عنوان مثال، حداقل یک صفحه اینترنتی مشابه با وب سایت ادعایی بنیاد آربیتروم وجود داشت که در برخی از گروه های رسانه های اجتماعی در روز ایردراپ در گردش بود.

این وب سایت جعلی توکن های ARB را از طرف کاربر ادعا کرد و آنها را به کیف پول آنها منتقل کرد. تنها تفاوت ظریف بین آنها این است که وب سایت اصلی یک شمارش معکوس برای زمان پایان روند ادعا دارد.

از اخبار ارزهای دیجیتال مطلع باشید، به‌روزرسانی‌های روزانه را در صندوق ورودی خود دریافت کنید.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *