ハッカーは、変更されたウォレット アドレスを使用して資金を盗む比較的新しいタイプのサイバー攻撃により、120 万ドル相当の ARB トークンを手に入れました。

ブロックチェーン データは、1 つの暗号アドレスが Arbitrum ユーザーから資金を盗んでいることを示しています。これまでに、攻撃者は 600 以上の異なる暗号ウォレットを詐欺して、現在のレートで 120 万ドル以上の価値がある 930,000 以上の ARB トークンを手に入れました。

資金の移動は、人気のある Ethereum レイヤー 2 スケーリング ソリューションである Arbitrum が待望のエアドロップを実行した翌日の 3 月 24 日に開始されました。ARB は、L2 ネットワークの背後にあるネイティブ ガバナンス トークンです。

転送は、作成者がArbitrum のブロックチェーン エクスプローラーで”Fake_Phishing18”としてタグ付けされているコントラクトを使用して行われました。これは、トークンを紛失したユーザーがフィッシング リンクをクリックして、悪意のあるコントラクトとやり取りしたことを示唆しています。

多くの仮想通貨ユーザーが、攻撃の犠牲になったことを Twitter で明らかにしました。”ハッカーに7250アーブトークンを失いました。現在、ツイートの時点で10,000ドルの価値があります”とあるユーザーは 言いました。

イーサリアム スマート コントラクトの開発者である Brainsy も、”Fake_Phishing18”によって作成された悪意のあるコントラクトについて以前に警告しました。3 月 24 日、彼らは、コントラクトを操作すると、送信者のウォレットからのものであるかのように見える追加のトランザクション リクエストが作成され、フィッシング攻撃であると述べました。

”私が送信すると、偽のコントラクトも私の財布からのように見える『トランザクション』を作成します。私はコントラクトと対話するようになると思います”と彼らは当時言いました。

”アドレスポイズニング”とは何ですか？なぜ増加しているのですか？

このタイプのハッキングは、最近ハッカーの間で人気を博しており、”アドレス ポイズニング”と呼ばれ、基本的にユーザーの不注意と性急さを利用しています。

このタイプのハッキングでは、攻撃者がウォレットのアドレスを変更して、暗号通貨ウォレットから資金を盗もうとします。

1 月初旬、MetaMask は”アドレス ポイズニング”攻撃が増加していると警告しました。当時、Web3 ウォレットの開発者は、ハッカーが実際のトランザクションと同じ最初と最後の数文字のアドレスを使用しようとしていると述べていました。

”完全なアドレスを再確認するか、アドレス帳機能を使用することで、身を守ることができます”と MetaMask は当時述べていました。

一方、オンチェーン アナリストの Lookonchain は、偽の ARB トークンが分散型取引所 (DEX) Uniswap で 24,000 ドル以上の取引量を記録したと報告しています。ブロックチェーンの調査員は、ARB を取引する際には注意するようコミュニティにアドバイスしました。

報告されているように 、Arbitrum トークンの請求は 3 月 23 日に開始されました。Nansen のデータによると、記事執筆時点で約 520,000 のアドレスが約 10 億の ARB トークンを請求しています。これは、資格のある 625,143 のアドレスのうち、まだ 110,000 のアドレスだけがトークンを要求していることを意味します。

CoinMarkCap のデータによると、ARB は現在 1.33 ドルで取引されており、過去 1 日間でほぼ横ばいでした。ただし、コインは史上最高の約11.80ドルと比較して、ほぼ90％下落しています。