В Arkham предупредили о потенциальной потере средств в ходе аирдропа Arbitrum

Хакер разослал небольшие суммы в Ethereum на 2400 предположительно взломанных кошельков для одобрения токена ARB от Arbitrum в ожидании аирдропа монеты, сообщили эксперты Arkham.

По мнению специалистов, реализуемая злоумышленником схема позволяет автоматически через смарт-контракт перенаправить полагающиеся владельцам кошельков ARB на его адрес.

Разработчики Arbitrum запланировали аирдроп на 23 марта.

«Насколько мы понимаем, атакующий уже получил доступ к кошелькам этих людей. Он распределяет ETH, чтобы запустить транзакцию подтверждения, а затем получить и смести ARB», —  уточнили эксперты Arkham.

Данные: Arkham.

Лучшим решением для пользователей в компании считают отозвать одобрения и следить, чтобы они не появлялись снова до начала аирдропа.

«Конечно, хакер всегда может вручную перевести ваши ARB, если у него есть закрытые ключи, но он не сможет использовать смарт-контракт, чтобы сделать это автоматически», — признали эксперты.

Один из владельцев взломанного кошелька сообщил, что команда Arbitrum не дает возможности жертвам эксплойта делегировать другой адрес для получения токенов и обезопасить таким образом активы.

Другой пострадавший пользователь отметил, что крайне сложно защититься от действий «бота-чистильщика». По его словам, он обратится к белым хакерам, чтобы они проделали эту работу.

Напомним, мошенники создали в преддверии аирдропа Arbitrum сотни фейковых сайтов, подключение кошелька к которым вело к потере всех средств.

https://forklog.com/cryptorium/chto-takoe-arbitrum
Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться