Un pirate informatique a volé pour 1,2 million de dollars de tokens ARB par le biais d’une cyberattaque relativement nouvelle qui utilise des adresses de portefeuilles modifiées pour voler des fonds.
Les données de la blockchain révèlent qu’une adresse cryptographique a volé des fonds à des utilisateurs d’Arbitrum. Jusqu’à présent, les attaquants ont escroqué plus de 930 000 tokens ARB provenant de plus de 600 portefeuilles cryptographiques différents, d’une valeur de plus de 1,2 million de dollars aux taux de change actuels.
Les transferts de fonds ont commencé le 24 mars, un jour après que la solution de mise à l’échelle de la couche 2 d’Ethereum, Arbitrum, ait effectué son airdrop très attendu. ARB est le token de gouvernance natif du réseau L2.
Les transferts ont été effectués par l’intermédiaire d’un contrat dont le créateur est nommé « Fake_Phishing18 » dans l’explorateur de blockchain d’Arbitrum. Cela suggère que les utilisateurs qui ont perdu leurs tokens doivent interagir avec le contrat malveillant en cliquant sur le lien d’hameçonnage.
Un certain nombre d’utilisateurs de crypto-monnaies ont révélé sur Twitter qu’ils avaient été victimes de l’attaque. « J’ai perdu 7 250 tokens Arb à cause de pirates informatiques. Au moment où je tweete, ils valent actuellement 10 000 dollars », a déclaré un utilisateur.
Le développeur de contrats intelligents Ethereum, Brainsy, a également mis en garde contre les contrats malveillants créés par Fake_Phishing18. Le 24 mars, ils ont déclaré qu’une interaction avec le contrat produisait une demande de transaction supplémentaire qui semblait provenir du portefeuille de l’expéditeur, mais qui était en fait une attaque de phishing.
Lorsque j’envoie quelque chose, le faux contrat effectue également une « transaction » qui semble provenir de mon portefeuille. Je suppose que je vais être obligé d’interagir avec le contrat », ont-ils déclaré à l’époque.
Qu’est-ce que l' »empoisonnement d’adresses » et pourquoi est-il en augmentation ?
Ce piratage, qui est récemment devenu populaire parmi les hackers, s’appelle « address poisoning » (empoisonnement d’adresses) et consiste essentiellement à profiter de la négligence et de la précipitation des utilisateurs.
Dans ce type de piratage, les attaquants tentent de voler des fonds dans les portefeuilles de crypto-monnaies en changeant l’adresse du portefeuille.
Début janvier, MetaMask a mis en garde contre une augmentation des attaques par « empoisonnement d’adresse ». À l’époque, le développeur du portefeuille Web3 a déclaré que les pirates essayaient d’utiliser des adresses dont les premiers et derniers caractères étaient identiques à ceux des transactions réelles, « J’espère que vous ne vérifierez pas l’adresse complète, mais que vous copierez leur adresse dans les futurs txn ».
« Vous pouvez vous protéger en vérifiant deux fois les adresses complètes ou en utilisant la fonction de carnet d’adresses », a déclaré MetaMask à l’époque.
Entre-temps, l’analyste Lookonchain a signalé qu’un faux token ARB se négociait à plus de 24 000 dollars sur l’échange décentralisé (DEX) Uniswap. Les enquêteurs de la blockchain conseillent à la communauté d’être prudente lorsqu’elle échange des ARB.
Les réclamations pour les tokens Arbitrum auraient commencé le 23 mars. Selon M. Nansen, environ 520 000 adresses ont réclamé près d’un milliard de tokens ARB à l’heure où nous mettons sous presse. Cela signifie que seules 110 000 adresses doivent encore réclamer des tokens sur les 625 143 adresses éligibles.
L’ARB se négocie actuellement à 1,33 $, sans grand changement par rapport à la journée précédente, selon les données de CoinMarkCap. Cependant, le token est en baisse de près de 90 % par rapport à son record historique d’environ 11,80 $.
