Попередження безпеки: Аірдроп Arbitrum стикається з хвилею складних шахрайств

Оскільки очікуваний Аірдроп Arbitrum наближається, у криптоекосистемі з'явилася тривожна ривок складних шахрайств і фальсифікацій. Ці зловмисні кампанії спеціально націлені на новий токен ARB, використовуючи значний ажіотаж навколо аірдропу. Цей звіт про безпеку аналізує основні загрози та надає важливі стратегії захисту для криптоентузіастів.

Широкомасштабні фішингові операції націлені на отримувачів ARB

Захоплення навколо розподілу токенів Arbitrum викликало масову хвилю фішингових атак. Scam Sniffer, спеціалізований інструмент виявлення шахрайства в web3, випустив кілька попереджень, виявивши понад 273 фішингові веб-сайти, пов'язані з Arbitrum, з моменту оголошення аірдропу, всі з яких з'явилися до офіційної дати випуску 23 березня.

19 березня компанія з безпеки блокчейну Redefine виявила шахрайський веб-сайт, що маскується під офіційну платформу аірдропу Arbitrum. Цей сайт намагається маніпулювати користувачами, щоб отримати доступ до їхніх коштів — тактика, що має на меті викрадення всіх активів з гаманців жертв.

Одночасно експерт з безпеки блокчейн CertiK попередив спільноту про обманний обліковий запис у Twitter, що діє під ім'ям "arbitrum launch." Цей обліковий запис активно просуває фальшивий токен аірдроп, щоб обманути нічого не підозрюючих користувачів. CertiK наполегливо радить криптокористувачам уникати будь-якої взаємодії з цим обліковим записом, щоб запобігти потенційним фінансовим втратам, підкреслюючи критичну важливість взаємодії виключно з офіційно перевіреними обліковими записами та надійними джерелами інформації.

Технічні вразливості, що експлуатуються через складні атаки

Крім стандартних фішингових атак, були виявлені більш технічно розвинені напади, спрямовані на інфраструктуру Arbitrum. Дослідник безпеки X-explore провів всебічний технічний аналіз, виявивши значні вразливості в механізмах виявлення Сібіл в Arbitrum. Цими слабкостями скористалися 279 328 пов'язаних адрес і 148 595 адрес Сібіл аірдропів.

Експлуатація дозволила принаймні 4,000 спільнот Сібіл маніпулювати системою, що призвело до привласнення понад 253 мільйонів токенів — що представляє 21.8% від загальної кількості токенів аірдропу. Цей систематичний напад демонструє високий рівень організації, що стоїть за цими операціями.

У окремому інциденті, блокчейн-інтелектуальна компанія Arkham повідомила про координовану атаку, в якій хакери розподілили газові кошти на приблизно 2,400 адрес гаманців. Ці гаманці потім були використані для схвалення певних ARB токенів, чекаючи на аірдроп. Розподілений газ дозволяє подальший переказ ARB токенів після їх отримання. Варто зазначити, що Nansen, аналітична компанія, відповідальна за управління аірдропом, позначила адресу гаманця хакера як "Викрадач Аірдропу Arbitrum". За словами аналітиків з безпеки, ця операція, здається, націлена на приблизно 1.5 мільйона ARB токенів.

Основні практики безпеки для учасників Аірдропу

У світлі цих складних загроз, користувачі криптовалют повинні впроваджувати надійні практики безпеки під час взаємодії з будь-якими проектами криптовалют, особливо під час аірдропів. Ретельна перевірка автентичності проекту є необхідною, включаючи уважний аналіз доменів платформ, адрес контрактів та каналів спільноти.

Коли беруть участь в аірдропах токенів, користувачі повинні виключно взаємодіяти з офіційно перевіреними платформами, які впроваджують сильні заходи безпеки. Професійні торгові платформи з встановленими протоколами безпеки пропонують значно більший захист від поширених шахрайств, націлених на окремих користувачів під час високопрофільних розподілів токенів.

Для тих, хто цікавиться екосистемою Arbitrum, перевірте свій статус відповідності лише через офіційні канали та впроваджуйте багатошарові заходи безпеки для захисту своїх активів. Пам'ятайте, що законні аірдропи ніколи не вимагають від вас надсилати кошти або надавати приватні ключі. Дотримуючись пильності та дотримуючись найкращих практик безпеки, користувачі можуть безпечно орієнтуватися в захоплюючому, але все більш складному світі крипто аірдропів.