Хакер взломал 2400 кошельков Arbitrum в ожидании аирдропа ARB
- В Arkham рекомендуют проверить разрешения и отозвать подозрительные
- Преступник, вероятно, получил доступ к счетам методом фишинга
- В преддверии аирдропа количество фейковых и мошеннических стран/групп/рассылок выросло в разы
Вчера, 20 марта, команда Arkham обнаружила подозрительную активность в экосистеме Arbitrum. Неизвестный хакер массово отправлял ETH в виде платы за газ на 2400 скомпрометированных адресов, которые затем активировали контракт ARB в ожидании аирдропа.
В публикации также упомянут счет вероятного злоумышленника — 0x59d4087f3ff91da6a492b596cbde7140c34afb19. В Arkham рекомендуют отозвать подозрительные разрешения, а также никоим образом не взаимодействовать с этим кошельком.
Как преступник получил доступ к закрытым ключам? Судя по всему, методом фишинга. Ранее мы уже сообщали о том, что анонс аирдропа от Arbitrum активизировал мошенников.
Поддельные сайты, фейковые группы с якобы гарантией выдачи токенов — все это обычные уловки для вытягивания персональных данных юзеров. Любой простой и гарантированный способ якобы получить ARB — это обман.
Аирдроп намечен на 23 марта. При этом токены получат далеко не все. Администрация площадки ввела систему баллов для оценки «лояльности» пользователей.
Следует сохранять бдительность и тщательно проверять любые переводы, даже те, которые, казалось бы, связаны со вполне легальным событием. Дальнейшая судьба вероятно скомпрометированных счетов остается под вопросом.