一名駭客通過一種相對較新的網路攻擊竊取了價值 120 萬美元的 ARB 代幣,該攻擊使用修改後的錢包地址竊取資金。
區塊鏈數據顯示,一個加密位址一直在竊取Arbitrum用戶的資金。到目前為止,攻擊者已經騙取了 600 多個不同的加密錢包,兌換了超過 930,000 個 ARB 代幣,按當前匯率計算價值超過 120 萬美元。
資金轉移始於 3 月 24 日,即流行的乙太坊第 2 層擴展解決方案 Arbitrum 進行備受期待的空投后的第二天。ARB 是 L2 網路背後的原生治理令牌。
轉移是使用合約進行的,該合約的建立者在Arbitrum的區塊鏈瀏覽器上被標記為“Fake_Phishing18”。這表明丟失令牌的用戶應該通過單擊網路釣魚連結與惡意合同進行交互。
許多加密使用者在Twitter上透露,他們已成為攻擊的受害者。“黑客丟失了 7250 arb 代幣。在發推文時,目前價值10,000美元,“一位使用者 說.
乙太坊智慧合約開發商Brainsy此前也曾警告過「Fake_Phishing18」創建的惡意合約。3月24日,他們表示,與合同交互會創建一個額外的交易請求,該請求看起來好像來自寄件人的錢包,但實際上是網路釣魚攻擊。
“當我發送時,假合同也會進行”交易“,看起來像是從我的錢包里。我假設讓我與合同互動,「他們當時說。
什麼是「位址中毒」,為什麼它會上升?
這種類型的駭客最近在駭客中越來越受歡迎,被稱為「位址中毒」,基本上利用了使用者的粗心和匆忙。
在這種類型的駭客攻擊中,攻擊者試圖通過修改錢包的位址從加密貨幣錢包中竊取資金。
1月初,小狐狸錢包警告說,「位址中毒」攻擊正在增加。當時,Web3錢包開發人員表示,駭客試圖使用與真實交易具有相同首字母和後幾個字元的位址,“希望您不會檢查完整位址,而是在未來的txn中複製他們的位址。
“您可以通過仔細檢查完整位址或使用通訊錄功能來保護自己,”小狐狸錢包當時表示。
與此同時,鏈上分析師Lookonchain報告稱,一個虛假的ARB代幣在去中心化交易所(DEX)Uniswap上的交易量超過24,000美元。區塊鏈調查員建議社區在交易ARB時要小心。
據報導,Arbitrum代幣索賠於3月23日開始。根據Nansen的數據,截至發稿時,約有52萬個位址聲稱擁有近10億個ARB代幣。這意味著只有 110,000 個位址尚未從符合條件的 625,143 個地址中領取代幣。
根據CoinMarkCap的數據,ARB目前的交易價格為1.33美元,與過去一天幾乎持平。然而,與11.80美元左右的歷史高點相比,該代幣下跌了近90%。
