Truffatore crypto ruba 1,2 milioni di dollari in token ARB grazie a un attacco di “avvelenamento degli indirizzi”: ecco cosa è successo

Sauro Arceri
| 2 min read

Un hacker si è impossessato di 1,2 milioni di dollari in token ARB attraverso un tipo di attacco informatico relativamente nuovo, che utilizza indirizzi di portafogli modificati per rubare i fondi.

I dati della blockchain mostrano che un indirizzo di criptovaluta ha rubato fondi agli utenti di Arbitrum. Finora, l’aggressore ha truffato oltre 600 diversi portafogli di criptovalute per più di 930.000 token ARB, per un valore di oltre 1,2 milioni di dollari al cambio attuale.

Il trasferimento di fondi è iniziato il 24 marzo, un giorno dopo che Arbitrum, una popolare soluzione di scalabilità di livello 2 di Ethereum, ha effettuato il suo attesissimo airdrop. ARB è il token di governance nativo alla base della rete L2.

I trasferimenti hanno avuto luogo utilizzando un contratto il cui creatore è stato etichettato come “Fake_Phishing18” sulla blockchain explorer di Arbitrum. Questo suggerisce che gli utenti che hanno perso i loro token dovrebbero aver interagito con il contratto malevolo cliccando su un link di phishing.

Alcuni utenti di criptovalute hanno rivelato su Twitter di essere stati vittime dell’attacco. “Ho perso 7250 token arb a causa dell’hacker. Per un valore di 10.000 dollari al momento del tweet”, ha dichiarato un utente.

Anche lo sviluppatore di smart contract di Ethereum, Brainsy, aveva già messo in guardia da un contratto dannoso creato da “Fake_Phishing18”. Il 24 marzo, l’azienda ha dichiarato che l’interazione con il contratto crea una richiesta di transazione aggiuntiva che sembra provenire dal portafoglio del mittente, ma che invece è un attacco di phishing.

“Quando effettuo un invio, il falso contratto effettua anche una ‘transazione’ che sembra provenire dal mio portafoglio. Presumo per farmi interagire con il contratto”, hanno dichiarato all’epoca.

Cos’è l'”Address Poisoning” e perché è in aumento?


Questo tipo di hack, che ha guadagnato popolarità tra gli hacker negli ultimi tempi, viene definito “avvelenamento degli indirizzi” e sfrutta fondamentalmente la disattenzione e la fretta degli utenti.

Durante questo tipo di hacking, un aggressore tenta di rubare fondi da un portafoglio di criptovalute modificando l’indirizzo del portafoglio.

All’inizio di gennaio, MetaMask ha avvertito che gli attacchi “address poisoning” sono in aumento. All’epoca, lo sviluppatore del portafoglio Web3 ha dichiarato che gli hacker cercano di utilizzare un indirizzo con gli stessi primi e ultimi caratteri della transazione reale “nella speranza che tu non controlli l’indirizzo completo e che invece copi il loro in un futuro txn”.

“Puoi proteggerti controllando due volte l’indirizzo completo o utilizzando la funzione Rubrica”, ha dichiarato MetaMask all’epoca.

Nel frattempo, l’analista Lookonchain ha riferito che un falso token ARB ha registrato un volume di transazioni di oltre 24.000 dollari sull’exchange decentralizzato (DEX) Uniswap. L’investigatore di blockchain ha consigliato alla comunità di prestare attenzione quando si commercia ARB.

Come riportato, le richieste di token Arbitrum sono iniziate il 23 marzo. Secondo i dati forniti da Nansen, al momento in cui scriviamo circa 520.000 indirizzi hanno richiesto quasi 1 miliardo di token ARB. Ciò significa che solo 110.000 indirizzi devono ancora richiedere i loro token tra i 625.143 che ne hanno diritto.

Secondo i dati di CoinMarkCap, ARB è attualmente scambiata a 1,21 dollari, la moneta sta sperimentando quindi un leggero movimento altalenante al ribasso, una conseguenza dovuta proprio a questo hacking. Inoltre è scesa di quasi il 90% rispetto al suo massimo storico di circa 11,80 dollari.

 

Leggi anche:

Segui Cryptonews Italia sui canali social