Một hacker đã kiếm được 1,3 triệu USD từ hơn 630 ví nhận được Airdrop của Arbitrum thông qua kế hoạch đầu độc địa chỉ.
Theo dữ liệu từ nền tảng phân tích Onchain, Arkham, một hacker đã kiếm được 1,3 triệu USD từ các địa chỉ ví hợp lệ nhận Airdrop từ Arbitrum trong ngày 23/03.
Cụ thể địa chỉ ví của hacker đã nhận được 933365 token ARB từ một địa chỉ Arbitrum khác vào ngày 24/03, một ngày sau đợt Airdrop của Arbitrum.
Nguồn của những token Arbitrum đó là một hợp đồng khác có người tạo được gắn thẻ là Fake_Phishing18.
Nhà nghiên cứu on-chain, 0xKnight cũng xác nhận rằng mình đã tìm thấy các báo cáo của nạn nhân về vụ hack. Ngoài ra nhiều người dùng cũng thất vọng khi cho rằng số lượng token ARB họ nhận được từ đợt Airdrop đã được tự động chuyển đến ví của hacker ngay sau khi họ claim token.
Nhà phát triển smartcontract Ethereum, Brainsy cũng đã báo hiệu về hợp đồng độc hại được tạo bởi “Fake_Phishing18” vào ngày 24 tháng 3. Brainsy nói rằng việc tương tác với contract sẽ tạo ra một yêu cầu giao dịch bổ sung xuất hiện như thể nó đến từ ví của người gửi nhưng thay vào đó là một cuộc tấn công lừa đảo.
MetaMask đã cảnh báo chống lại kiểu tấn công này và gọi nó là “ đầu độc địa chỉ ”.
Đây là một nỗ lực trong đó những kẻ tấn công đầu độc danh sách địa chỉ ví của người dùng bằng cách gửi các giao dịch tùy ý từ các địa chỉ gần giống với những địa chỉ mà người dùng đã tương tác.
Thẻ “Fake_Phishing18” cũng được liên kết với một địa chỉ khác có tên Fake_Phishing47 đã triển khai hợp đồng mã thông báo ARB giả mạo vào ngày 21/03.
Như trước đó Blog Tiền Ảo đưa tin, giải pháp Layer 2 hàng đầu cho Ethereum, Arbitrum đã ra mắt token vào ngày 23/03 và tiến hành 1 đợt Airdrop lớn cho cộng đồng với tổng cộng gần 700000 nghìn ví đủ điều kiện.
Tại thời điểm viết bài, giá ARB đang giao dịch ở mức 1.32 USD theo dữ liệu từ Binance, giảm gần 2% trong 24 giờ qua.
Theo dữ liệu từ nền tảng phân tích Onchain, Arkham, một hacker đã kiếm được 1,3 triệu USD từ các địa chỉ ví hợp lệ nhận Airdrop từ Arbitrum trong ngày 23/03.
Cụ thể địa chỉ ví của hacker đã nhận được 933365 token ARB từ một địa chỉ Arbitrum khác vào ngày 24/03, một ngày sau đợt Airdrop của Arbitrum.
Nguồn của những token Arbitrum đó là một hợp đồng khác có người tạo được gắn thẻ là Fake_Phishing18.
Nhà nghiên cứu on-chain, 0xKnight cũng xác nhận rằng mình đã tìm thấy các báo cáo của nạn nhân về vụ hack. Ngoài ra nhiều người dùng cũng thất vọng khi cho rằng số lượng token ARB họ nhận được từ đợt Airdrop đã được tự động chuyển đến ví của hacker ngay sau khi họ claim token.
Nhà phát triển smartcontract Ethereum, Brainsy cũng đã báo hiệu về hợp đồng độc hại được tạo bởi “Fake_Phishing18” vào ngày 24 tháng 3. Brainsy nói rằng việc tương tác với contract sẽ tạo ra một yêu cầu giao dịch bổ sung xuất hiện như thể nó đến từ ví của người gửi nhưng thay vào đó là một cuộc tấn công lừa đảo.
MetaMask đã cảnh báo chống lại kiểu tấn công này và gọi nó là “ đầu độc địa chỉ ”.
Đây là một nỗ lực trong đó những kẻ tấn công đầu độc danh sách địa chỉ ví của người dùng bằng cách gửi các giao dịch tùy ý từ các địa chỉ gần giống với những địa chỉ mà người dùng đã tương tác.
Thẻ “Fake_Phishing18” cũng được liên kết với một địa chỉ khác có tên Fake_Phishing47 đã triển khai hợp đồng mã thông báo ARB giả mạo vào ngày 21/03.
Như trước đó Blog Tiền Ảo đưa tin, giải pháp Layer 2 hàng đầu cho Ethereum, Arbitrum đã ra mắt token vào ngày 23/03 và tiến hành 1 đợt Airdrop lớn cho cộng đồng với tổng cộng gần 700000 nghìn ví đủ điều kiện.
Tại thời điểm viết bài, giá ARB đang giao dịch ở mức 1.32 USD theo dữ liệu từ Binance, giảm gần 2% trong 24 giờ qua.