کلاهبردار رمزارز با 1.2 میلیون دلار توکن های ARB از طریق حمله “مسمومیت آدرس” از بین می رود – این چیزی است که اتفاق افتاد

ek3nk4r 2023-04-01

0 32 خواندن این مطلب 2 دقیقه زمان میبرد

کلاهبردار رمزارز با 1.2 میلیون دلار توکن های ARB از طریق حمله “مسمومیت آدرس” از بین می رود – این چیزی است که اتفاق افتاد

پیشنهاد ویژه

خرید فالوور واقعی خرید لایک اینستاگرام خرید ویو اینستاگرام خرید فالوور اینستاگرام

کلاهبردار رمزارز با 12 میلیون دلار توکن های ARB از — منبع: AdobeStock / LeArchitecto

یک هکر از طریق نوع نسبتاً جدیدی از حمله سایبری که از آدرس های کیف پول اصلاح شده برای سرقت وجوه استفاده می کند، توکن های ARB به ارزش 1.2 میلیون دلار را به دست آورده است.

داده‌های بلاک چین نشان می‌دهد که یک آدرس رمزارز از کاربران Arbitrum وجوه سرقت می‌کند. تا کنون، مهاجم بیش از 600 کیف پول رمزنگاری مختلف را برای بیش از 930000 توکن ARB به ارزش بیش از 1.2 میلیون دلار با نرخ فعلی کلاهبرداری کرده است.

انتقال وجه در 24 مارس، یک روز پس از اینکه Arbitrum، راه حل محبوب مقیاس پذیر لایه 2 اتریوم، ایردراپ مورد انتظار خود را انجام داد، آغاز شد. ARB نشانه حاکمیت بومی در پشت شبکه L2 است.

این انتقال با استفاده از قراردادی انجام شد که سازنده آن در کاوشگر بلاک چین Arbitrum با عنوان “Fake_Phishing18” برچسب گذاری شده است. این نشان می‌دهد که کاربرانی که توکن‌های خود را گم کرده‌اند باید با کلیک کردن روی یک پیوند فیشینگ با قرارداد مخرب تعامل داشته باشند.

تعدادی از کاربران کریپتو در توییتر فاش کرده اند که قربانی این حمله شده اند. یکی از کاربران “توکن 7250 arb را برای هکر گم کرده است. که در حال حاضر 10000 دلار در زمان توییت ارزش دارد.” گفت.

برینسی، توسعه‌دهنده قرارداد هوشمند اتریوم نیز قبلاً در مورد یک قرارداد مخرب ایجاد شده توسط “Fake_Phishing18” هشدار داده بود. در 24 مارس، آنها گفتند که تعامل با قرارداد یک درخواست تراکنش اضافی ایجاد می کند که به نظر می رسد از کیف پول فرستنده است اما در عوض یک حمله فیشینگ است.

آن‌ها در آن زمان گفتند: «وقتی من یک ارسال می‌کنم، قرارداد جعلی نیز یک «تراکنش» انجام می‌دهد که شبیه آن از کیف پول من است. فرض می‌کنم که مرا وادار به تعامل با قرارداد می‌کنم.

“مسمومیت آدرس” چیست و چرا در حال افزایش است؟

این نوع هک که اخیراً در بین هکرها محبوبیت پیدا کرده است، به “مسمومیت آدرس” گفته می شود و اساساً از بی دقتی و عجله کاربر استفاده می کند.

در طول این نوع هک، یک مهاجم با تغییر آدرس کیف پول، تلاش می‌کند تا وجوهی را از کیف پول ارزهای دیجیتال بدزدد.

در اوایل ژانویه، MetaMask هشدار داد که حملات “مسمومیت آدرس” در حال افزایش است. در آن زمان، توسعه‌دهنده کیف پول Web3 گفت هکرها سعی می‌کنند از آدرسی با همان کاراکترهای اول و آخر به عنوان تراکنش واقعی استفاده کنند “به این امید که آدرس کامل را بررسی نکنید و در عوض آدرس آنها را در txn آینده کپی کنید.”

MetaMask در آن زمان گفت: “شما می توانید با بررسی مجدد آدرس کامل یا با استفاده از ویژگی Address Book از خود محافظت کنید.”

در همین حال، تحلیلگر زنجیره ای Lookonchain گزارش داده است که یک توکن ARB جعلی بیش از 24000 دلار حجم تراکنش در صرافی غیرمتمرکز (DEX) Uniswap داشته است. محقق بلاک چین به جامعه توصیه کرد هنگام معامله ARB مراقب باشند.

همانطور که گزارش شد، ادعاهای توکن Arbitrum در 23 مارس آغاز شد. طبق داده های Nansen، حدود 520000 آدرس تا زمان انتشار تقریباً 1 میلیارد توکن ARB را درخواست کرده اند. این بدان معناست که فقط 110000 آدرس هنوز توکن های خود را از 625143 واجد شرایط درخواست نکرده اند.

طبق داده‌های CoinMarkCap، ARB در حال حاضر با قیمت 1.33 دلار معامله می‌شود که تقریباً طی روز گذشته ثابت است. با این حال، این سکه تقریباً 90 درصد در مقایسه با بالاترین رکورد خود در حدود 11.80 دلار کاهش یافته است.