最初被报道为一个 “幸运的 “Arbitrum空投接收者,一个加密货币地址似乎实际上已经骗走了超过600个不同的加密货币钱包的93万ARB代币。
区块链情报公司Arkham向TCN证实,他们也已经确定该地址 “属于一个黑客,正在从Arbitrum用户那里掠夺资金。”
仔细查看这个特定地址的交易,发现它在3月24日从一个不同的Arbitrum地址收到了933,365个ARB代币,这是第二层网络备受期待的空投后的一天。ARB是以太坊的第二层扩展解决方案背后的原生治理代币,称为Arbitrum.
链上转移了933,365个ARB代币。来源: Arbiscan.
这些代币的来源是另一个合约,其创建者在Arbitrum的区块链探索器上被标记为 “Fake_Phishing18″。
独立的链上研究员0xKnight也证实,他发现了关于黑客的受害者报告。用户抱怨说他们的ARB代币被 “自动认领 “到黑客的钱包里。
以太坊智能合约开发商Brainsy在3月24日也发出了由 “Fake_Phishing18 “创建的恶意合约的信号。他们说,与该合约的互动会产生一个额外的交易请求,看起来好像是来自发件人的钱包,但实际上是一个钓鱼攻击。
注意外面这种假的Arbitrum合约。
当我发送时,假合约也会进行 “交易”,看起来像是来自我的钱包。我想这是为了让我与该合约互动。在外面要注意安全。pic.twitter.com/ygGOddlTGU
– Brainsy (@BrainsyEth) March 24, 2023
MetaMask已经警告过这种攻击,并称其为 “地址中毒”。
这是一种尝试,攻击者通过从与用户已经互动过的地址密切相关的地址发送任意交易,来毒害用户钱包的地址列表。
在这个案例中,攻击者似乎同时使用了通过恶意智能合约进行的网络钓鱼攻击和地址中毒,Brainsy表示,它使交易看起来 “像是来自[用户]的钱包。”
“Fake_Phishing18 “标签还与另一个名为 “Fake_Phishing47 “的地址有关,该地址在3月21日部署了一个虚假的ARB代币合约。
下面的图片显示,”Fake_Phishing18 “标签的账户创建了伪造的ARB代币合约,然后将所有权转移给 “Fake_Phishing47″。
假ARB代币的合同细节。来源: Arbiscan
同一个实体可能创建了一个假的Aribtrum声称的网站,如果用户与该网站互动,它将使黑客控制用户的钱包。
例如,在空投当天,至少有一个与Arbitrum基金会的宣称网站相同的网页在一些社交媒体群中流传。
该假网站代表用户认领ARB代币,并将其转入用户的钱包。它们之间唯一的细微差别是,原网站有一个倒计时,说明认领过程何时结束。
