Awalnya dilaporkan sebagai penerima airdrop Arbitrum yang “beruntung”, satu alamat crypto tampaknya benar-benar telah menipu lebih dari 600 dompet crypto yang berbeda untuk lebih dari 930.000 token ARB. Perusahaan intelijen blockchain Arkham mengkonfirmasi dengan Decrypt bahwa mereka juga telah mengidentifikasi bahwa alamat tersebut “milik seorang peretas yang menyapu dana dari pengguna Arbitrum.”
ADADA melihat lebih dekat pada transaksi alamat tertentu mengungkapkan bahwa ia menerima 933.365 token ARB dari alamat Arbitrum yang berbeda pada 24 Maret, sehari setelah airdrop jaringan layer-2 yang sangat dinanti. ARB adalah token tata kelola asli di balik solusi penskalaan layer-2 untuk Ethereum yang disebut Arbitrum.
Transfer dari 933.365 token ARB on-chain. Sumber: Arbiscan. Sumber token tersebut adalah kontrak lain yang pembuatnya ditandai sebagai “Fake_Phishing18” di penjelajah blockchain Arbitrum.
Peneliti on-chain independen 0xKnight juga mengonfirmasi bahwa ia menemukan laporan korban tentang peretasan tersebut. Pengguna mengeluh bahwa token ARB mereka telah “diklaim otomatis” ke dompet peretas. Pengembang kontrak pintar
Ethereum, Brainsy, mengisyaratkan kontrak berbahaya yang dibuat oleh “Fake_Phishing18” pada 24 Maret juga. Mereka mengatakan bahwa berinteraksi dengan kontrak menciptakan permintaan transaksi tambahan yang muncul seolah-olah itu dari dompet pengirim tetapi malah merupakan serangan phishing.
Hati-hati dengan kontrak Arbitrum palsu ini di luar sana.
Ketika saya melakukan pengiriman, kontrak palsu juga membuat ” transaksi” yang muncul seperti dari dompet saya. Saya berasumsi untuk membuat saya berinteraksi dengan kontrak. Tetap aman di luar sana. pic.twitter.com/ygGOddlTGU
— Brainsy (@BrainsyEth) 24 Maret 2023
MetaMask telah memperingatkan terhadap serangan semacam ini dan menyebutnya “keracunan alamat.”
Ini adalah upaya penyerang meracuni daftar alamat dompet pengguna dengan mengirimkan transaksi sewenang-wenang dari alamat yang sangat mirip dengan alamat yang telah berinteraksi dengan pengguna.
Dalam hal ini, penyerang tampaknya telah menggunakan serangan phishing melalui smart contract yang berbahaya dan peracunan alamat, dengan Brainsy menunjukkan bahwa hal itu membuat transaksi terlihat “seperti dari [pengguna].”
ADATag “Fake_Phishing18” juga dikaitkan dengan alamat lain yang disebut “Fake_Phishing47” yang menerapkan kontrak token ARB palsu pada 21 Maret.
Gambar di bawah ini menunjukkan bahwa akun yang diberi tag “Fake_Phishing18” membuat kontrak untuk token ARB palsu dan kemudian mentransfer kepemilikan ke “Fake_Phishing47.”
Detail kontrak untuk token ARB palsu. Sumber: ArbiscanEntitas yang sama mungkin telah membuat situs klaim Alibtrum palsu yang jika pengguna berinteraksi dengan situs web, itu akan memberi peretas kendali atas dompet pengguna.
Misalnya, setidaknya ada satu halaman web yang identik dengan situs web klaim Arbitrum Foundation yang beredar di beberapa grup media sosial pada hari airdrop.
Situs web palsu mengklaim token ARB atas nama pengguna dan mentransfernya ke dompet mereka. Satu-satunya perbedaan halus di antara mereka adalah bahwa situs web asli memiliki hitungan mundur kapan proses klaim akan berakhir.
Artikel ini disadur dari decrypt.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.
