Crypto Scammer se sale con la suya con $ 1.2M en tokens ARB a través de un ataque de ‘envenenamiento de direcciones’: esto es lo que sucedió

cryptoshitcompra.com/wp-content/uploads/2023/04/Crypto-Scammer-se-sale-con-la-suya-con-12M.jpeg» width=»1140″ class=»content-img» alt=»»/>

Un pirata informático logró robar $ 1.2 millones en tokens ARB a través de un tipo relativamente nuevo de ataque cibernético que utiliza direcciones de billetera modificadas para robar fondos.

Los datos de Blockchain muestran que una dirección criptográfica robó fondos de los usuarios de Arbitrum. Hasta ahora, el atacante ha defraudado a más de 600 billeteras criptográficas diferentes por más de 930 000 tokens ARB, por un valor de más de $1,2 millones a las tasas actuales.

La transferencia de fondos comenzó el 24 de marzo, un día después de que Arbitrum, una popular solución de escalado de nivel 2 de Ethereum, hiciera su tan esperado lanzamiento aéreo. ARB es el token de gobierno nativo detrás de la red L2.

Las transferencias se realizaron a través de un contratar cuyo creador está etiquetado como «Fake_Phishing18” en el explorador de blockchain de Arbitrum. Esto sugiere que los usuarios que perdieron sus tokens deberían haber interactuado con el contrato malicioso haciendo clic en un enlace de phishing.

Varios usuarios de criptomonedas revelaron en Twitter que fueron víctimas del ataque. «Hacker perdió 7250 tokens arbitrarios que actualmente valen $ 10,000 en el momento del tweet», un usuario Ella dijo.

El desarrollador de contratos inteligentes de Ethereum, Brainsy, también advirtió previamente sobre un contrato malicioso creado por «Fake_Phishing18». El 24 de marzo, afirmaron que la interacción con el contrato crea una solicitud de transacción adicional que parece provenir de la billetera del remitente, pero en cambio es un ataque de phishing.

«Cuando hago un envío, el contrato falso también hace una ‘transacción’ que parece como si viniera de mi billetera. Supongo que me hace interactuar con el contrato», dijeron en ese momento.

¿Qué es el «envenenamiento de direcciones» y por qué va en aumento?

Este tipo de pirateo, que ha ganado popularidad entre los piratas informáticos más recientemente, se denomina «envenenamiento de direcciones» y básicamente se aprovecha del descuido y la prisa del usuario.

Durante este tipo de pirateo, un atacante intenta robar fondos de una billetera de criptomonedas cambiando la dirección de la billetera.

A principios de enero, MetaMask advirtió que los ataques de «envenenamiento de direcciones» van en aumento. En ese momento, el desarrollador de la billetera Web3 dijo que los piratas informáticos intentan usar una dirección con el mismo primer y último carácter que la transacción real «con la esperanza de que no verifique la dirección completa y, en cambio, copie la suya en un txn futuro».

«Puede protegerse verificando dos veces la dirección completa o usando la función de libreta de direcciones», dijo MetaMask en ese momento.

Mientras tanto, el analista en cadena Lookonchain informó que un token ARB falso tenía un volumen de transacciones de más de $ 24,000 en el intercambio descentralizado (DEX) Uniswap. El investigador de blockchain aconsejó a la comunidad que tenga cuidado al intercambiar ARB.

Como se informó, las solicitudes de tokens de Arbitrum comenzaron el 23 de marzo. datos de Nansen, unas 520 000 direcciones han reclamado casi 1000 millones de tokens ARB hasta el momento de la publicación. Esto significa que solo 110 000 direcciones aún deben reclamar sus tokens de las 625 143 elegibles.

Según los datos de CoinMarkCap, ARB se cotiza actualmente a $ 1,33, casi sin cambios durante el último día. Sin embargo, la moneda ha bajado casi un 90% desde su máximo histórico de alrededor de $11,80.