Un pirata informático se ha hecho con tokens ARB por valor de $ 1.2 millones a través de un tipo relativamente nuevo de ataque cibernético que utiliza direcciones de billetera modificadas para robar fondos.
Los datos de Blockchain muestran que una dirección criptográfica ha estado robando fondos de los usuarios de Arbitrum. Hasta ahora, el atacante ha estafado más de 600 billeteras criptográficas diferentes por más de 930 000 tokens ARB, por un valor de más de $1,2 millones al tipo de cambio actual.
La transferencia de fondos comenzó el 24 de marzo, un día después de que Arbitrum, una popular solución de escalado de capa 2 de Ethereum, llevara a cabo su muy esperado airdrop. ARB es el token de gobierno nativo detrás de la red L2.
Las transferencias se realizaron a través de un contrato cuyo creador está etiquetado como “Fake_Phishing18” en el explorador de blockchain de Arbitrum. Esto sugiere que los usuarios que perdieron sus tokens deberían haber interactuado con el contrato malicioso haciendo clic en un enlace de phishing.
Varios usuarios de criptomonedas han revelado en Twitter que han sido víctimas del ataque. “Perdí 7250 token arb al hacker. Que actualmente tiene un valor de $ 10,000 en el momento del tweet”, un usuario dicho.
El desarrollador de contratos inteligentes de Ethereum, Brainsy, también advirtió previamente sobre un contrato malicioso creado por “Fake_Phishing18”. El 24 de marzo, dijeron que la interacción con el contrato crea una solicitud de transacción adicional que aparece como si fuera de la billetera del remitente, pero en cambio es un ataque de phishing.
“Cuando hago un envío, el contrato falso también hace una ‘transacción’ que parece ser de mi billetera. Supongo que me hace interactuar con el contrato”, dijeron en ese momento.
¿Qué es el “envenenamiento de direcciones” y por qué va en aumento?
Este tipo de pirateo, que ha ganado popularidad entre los piratas informáticos más recientemente, se conoce como “envenenamiento de direcciones” y básicamente aprovecha el descuido y la prisa del usuario.
Durante este tipo de pirateo, un atacante intenta robar fondos de una billetera de criptomonedas modificando la dirección de la billetera.
A principios de enero, MetaMask advirtió que los ataques de “envenenamiento de direcciones” van en aumento. En ese momento, el desarrollador de la billetera Web3 dijo que los piratas informáticos intentan usar una dirección con los mismos primeros y últimos caracteres que la transacción real “con la esperanza de que no verifique la dirección completa y, en cambio, copie la de ellos en un txn futuro”.
“Puede protegerse comprobando dos veces la dirección completa o utilizando la función de libreta de direcciones”, dijo MetaMask en ese momento.
Mientras tanto, el analista en cadena Lookonchain informó que un token ARB falso ha visto más de $ 24,000 en volumen de transacciones en el intercambio descentralizado (DEX) Uniswap. El investigador de blockchain aconsejó a la comunidad que tenga cuidado al intercambiar ARB.
Como se informó, los reclamos de tokens de Arbitrum comenzaron el 23 de marzo. Según datos de Nansen, alrededor de 520 000 direcciones han reclamado casi 1000 millones de tokens ARB hasta el momento de la publicación. Esto significa que solo 110 000 direcciones aún deben reclamar sus tokens de las 625 143 elegibles.
Según los datos de CoinMarkCap, ARB se cotiza actualmente a $ 1,33, casi sin cambios durante el último día. Sin embargo, la moneda ha bajado casi un 90% en comparación con su máximo histórico de alrededor de $11,80.
