Původně byl jeden příjemce Arbitrum airdropu označen za „šťastlivce“, ale ve skutečnosti se zdá, že jedna kryptoadresa podvodně vylákala z více než 600 různých kryptopeněženek více než 930 000 tokenů ARB.
Blockchainová zpravodajská společnost Arkham potvrdila TCN, že i ona identifikovala, že adresa „patří hackerovi, který vybírá prostředky od uživatelů Arbitrum.“
Bližší pohled na transakce této konkrétní adresy odhaluje, že 24. března, den po očekávaném airdropu sítě Layer-2, obdržela 933 365 tokenů ARB z jiné adresy Arbitrum. ARB je nativní token pro správu, který stojí za řešením škálování vrstvy 2 pro Ethereum s názvem Arbitrum.
Převod 933 365 tokenů ARB na řetězec. Zdroj: ČTK: Arbiscan.
Zdrojem těchto tokenů je jiná smlouva, jejíž tvůrce je v průzkumníku blockchainu Arbitrum označen jako „Fake_Phishing18“.
Nezávislý on-chain výzkumník 0xKnight také potvrdil, že našel zprávy o hacknutí obětí. Uživatelé si stěžovali, že jejich tokeny ARB byly „automaticky vyžádány“ do peněženek hackerů.
Vývojář inteligentních kontraktů Ethereum Brainsy 24. března signalizoval také škodlivý kontrakt vytvořený „Fake_Phishing18“. Uvedli, že interakce s kontraktem vytváří dodatečný požadavek na transakci, který se tváří, jako by pocházel z peněženky odesílatele, ale místo toho se jedná o phishingový útok.
Dejte si na tento falešný kontrakt Arbitrum pozor.
Když provedu odeslání, falešný kontrakt také provede „transakci“, která se tváří jako z mé peněženky. Předpokládám, že proto, aby mě přiměl k interakci s kontraktem. Zůstaňte tam v bezpečí. pic.twitter.com/ygGOddlTGU
– Brainsy (@BrainsyEth) 24. března 2023
MetaMask před tímto druhem útoku varovala a označila jej jako „otrávení adresy“.
Jedná se o pokus, kdy útočníci otráví seznam adres peněženek uživatelů odesláním libovolných transakcí z adres, které se velmi podobají adresám, s nimiž uživatel již komunikoval.
V tomto případě se zdá, že útočník použil jak phishingový útok prostřednictvím škodlivého chytrého kontraktu, tak otrávení adresy, přičemž Brainsy uvádí, že díky tomu transakce vypadá, „jako by pocházela z peněženky [uživatele]“.
Značka „Fake_Phishing18“ je také spojena s další adresou nazvanou „Fake_Phishing47“, která 21. března nasadila falešný tokenový kontrakt ARB.
Obrázek níže ukazuje, že účet s označením „Fake_Phishing18“ vytvořil kontrakt na falešné tokeny ARB a poté převedl vlastnictví na účet „Fake_Phishing47. „
Podrobnosti o smlouvě pro falešné tokeny ARB. Zdroj: Arbiscan
Tentýž subjekt mohl vytvořit falešnou stránku Aribtrum, která tvrdila, že pokud uživatelé s touto stránkou interagují, poskytne hackerovi kontrolu nad peněženkami uživatelů.
Například v den airdropu kolovala v některých skupinách na sociálních sítích minimálně jedna webová stránka totožná s reklamační stránkou nadace Arbitrum.
Tato falešná webová stránka jménem uživatelů nárokovala tokeny ARB a převáděla je do jejich peněženek. Jediný jemný rozdíl mezi nimi spočívá v tom, že na původní webové stránce je uvedeno odpočítávání času, kdy bude proces nároku ukončen.
