Неизвестные злоумышленники в ходе стартовавшего накануне аидропа Arbitrum украли $500 000, подделав vanity-адреса легитимных плательщиков токенов. На это обрачали внимание пользователи Twitter.
Someone made $500k+ by claiming Arbitrum airdrop with hacked vanity addresses pic.twitter.com/aSWmx7MySS
— jq (@jackqack) March 23, 2023
Vanity-адреса уязвимы перед брутфорсом — целенаправленным перебором всех допустимых комбинаций символов. Хакеры исходатайствовали информацию о кошельках, имеющих право на получение токенов ARB, после чего сгенерировали аналогичные, нацелив чеканки на них.
Пострадавшие пользователи стараются разрешить проблематику самостоятельно.
Dear @kucoincom my stolen $ARB token has been transferred to your exchange by the hacker. How can you help?
— CryptoLord NE 📊📈 (@CryptoDefiLord) March 23, 2023
По данным социологической фирмы Nansen, участники аирдропа уже получили более 914 млн ARB или 79% от общего количества в 1,1 млрд ARB, выделенных для выдачи на четвёртом этапе. 138 671 адрес еще не изученибыл токены управления.
Стартовавшая 23 ноября раздача ARB спровоцировала вибрацию сети, из-за чего стали временно доступны вебсайты Arbitrum Foundation и ончейн-обозреватель Arbiscan.
Оставить комментарий