Arbitrum airdrop: Các địa chỉ phù phiếm bị hack được sử dụng để bòn rút $500K
Các mã thông báo đã bị đánh cắp bởi một người nào đó đã biên soạn các địa chỉ phù phiếm đủ điều kiện cho các đợt airdrop ARB.
Theo báo cáo, các địa chỉ phù phiếm bị tấn công đã được sử dụng để đánh cắp số token trị giá 500.000 đô la từ giải pháp mở rộng quy mô lớp 2 trong chương trình airdrop ngày 23 tháng 3 của Arbitrum .
Địa chỉ ảo là một địa chỉ tiền điện tử tùy chỉnh có chứa các từ hoặc cụm từ cụ thể do người dùng chọn, nhằm mục đích làm cho chúng trở nên cá nhân hơn và dễ nhận dạng hơn. Tuy nhiên, sự an toàn của các địa chỉ ảo là đáng nghi ngờ.
Dòng tweet giải thích rằng các mã thông báo đã bị đánh cắp bởi một người nào đó đã biên soạn các địa chỉ phù phiếm đủ điều kiện để nhận mã thông báo ARB, sau đó tạo các địa chỉ tương tự bằng cách sử dụng trình tạo địa chỉ ảo, thay vào đó chuyển các mã thông báo được airdrop tới chúng. Việc hack các địa chỉ phù phiếm này khiến chủ sở hữu ban đầu không thể yêu cầu mã thông báo ARB của họ.
Một số người dùng tiền điện tử đã bày tỏ sự buồn bã khi họ tweet về các mã thông báo ARB bị đánh cắp của họ. Hầu hết các cá nhân bị ảnh hưởng không biết lý do đằng sau sự mất mát và không biết phải làm gì với nó.
Việc tạo một địa chỉ ảo yêu cầu sử dụng phần mềm hoặc dịch vụ đặc biệt có khả năng ảnh hưởng đến tính bảo mật của khóa riêng tư của người dùng. Tin tặc có quyền truy cập vào khóa riêng tư có thể đánh cắp bất kỳ tài sản tiền điện tử nào được liên kết với địa chỉ đó.
Việc tặng mã thông báo của Arbitrum đã gây ra rất nhiều hứng thú và áp đảo một số trang web. Tuy nhiên, theo nền tảng phân tích chuỗi khối Nansen, 428 triệu mã thông báo ARB vẫn có sẵn để yêu cầu. Tính đến cuối ngày thứ Năm, ngày 22 tháng 3, khoảng 240.000 địa chỉ vẫn chưa yêu cầu mã thông báo quản trị, mặc dù 61% ví tiền điện tử đủ điều kiện đã làm như vậy. 428 triệu mã thông báo chưa được nhận, trị giá gần 596 triệu đô la tính đến thời điểm xuất bản, chiếm 37% trong tổng số 1,1 tỷ ARB được phân bổ cho đợt airdrop của Arbitrum.
Xem xét các số liệu này, một số địa chỉ đủ điều kiện chưa thể xác nhận mã thông báo của họ có thể nằm trong danh mục địa chỉ bị tấn công.
Đây không phải là lần đầu tiên những kẻ lừa đảo xâm phạm địa chỉ phù phiếm trong không gian tiền điện tử. Vào tháng 1, MetaMask đã cảnh báo người dùng tiền điện tử về việc đầu độc địa chỉ.
