加密诈骗者通过地址中毒攻击获得120万美元的ARB代币,以下是发生的情况
一名黑客通过一种相对新型的网络攻击窃取了价值120万美元的ARB令牌,这种攻击使用修改后的钱包地址来窃取资金。
区块链数据显示,onecrypto地址一直在窃取Arbitrum用户的资金。到目前为止,攻击者已经从600多个不同的加密钱包中骗取了超过93万个ARB令牌,按当前汇率计算价值超过120万美元。
资金转移于3月24日开始,一天前,广受欢迎的以太坊第二层扩展解决方案Arbitrum进行了备受期待的空投。ARB是L2网络背后的本地治理令牌。
这种转移是利用一种契约进行的,这种契约的创建者在仲裁机构区块链探索者网站上被标记为假冒的网络钓鱼18。这表明丢失令牌的用户应该通过点击网络钓鱼链接与恶意合同进行了交互。
许多加密用户在Twitter上透露,他们已经成为攻击的受害者。“7250 arb令牌输给了黑客。一位用户说:“在我发微博的时候,它现在价值1万美元。”。
以太坊智能合约开发商Brainsy此前也警告过Fake_Phishing18创建的恶意合约。3月24日,他们表示,与合同的交互会产生一个额外的交易请求,看起来好像来自发送者的钱包,但实际上是一种网络钓鱼攻击。
“当我发送时,假合同也进行了“交易”,看起来像是从我的钱包里发出的。我假设让我与合同互动,”他们当时说。
什么是地址中毒,为什么呈上升趋势?这种类型的攻击最近在黑客中流行起来,被称为地址中毒,主要利用用户的粗心和匆忙。
在这种类型的黑客攻击中,攻击者试图通过修改钱包的地址来窃取加密货币钱包中的资金。
1月初,MetaMask警告称,地址中毒攻击正在上升。当时,Web3钱包的开发者说,黑客试图使用一个与真实交易的开头和结尾几个字符相同的地址,“希望你不会检查完整的地址,而是在未来的txn中复制他们的地址。”
“你可以通过仔细检查完整地址,或者使用通讯录功能来保护自己,”MetaMask当时表示。
与此同时,连锁分析师Lookonchain报告说,一个伪造的ARB令牌在分散交易所(DEX) Uniswap上的交易量超过了24,000美元。区块链研究员建议社区在交易ARB时要小心。
据报道,仲裁令牌索赔于3月23日开始。根据来自南森的数据,截至记者发稿时,大约520,000个地址已经申请了近10亿个ARB令牌。这意味着只有110,000个地址尚未从符合条件的625,143个地址中认领其令牌。
根据CoinMarkCap的数据,ARB目前的交易价格为1.33美元,几乎与过去一天持平。然而,与11.80美元左右的历史高点相比,这枚硬币已经下跌了近90%。
美国东部时间2023年4月1日凌晨2:42
