安全團隊 CertiK 今日下午兩點時提出警示,本週因空投成為幣圈話題熱點的 Layer 2 項目 Arbitrum,其官方 Discord 伺服器已遭駭客入侵,有駭客發布有關申領空投的釣魚連結。
(前情提要:$ARB暴漲》70%代幣已空投,Arbitrum市值反超Optimism兩倍!)
(背景補充:快訊》Arbitrum啟動空投!$ARB最高衝上14.8鎂,但用戶申領「塞爆當機」)
安全團隊 CertiK 的監測帳號,今(25) 日下午兩點時表示,本週因空投成為幣圈話題熱點的以太坊 Layer 2 擴容解決方案 Arbitrum,其官方 Discord 伺服器已遭駭客入侵,有駭客發布有關申領空投的釣魚連結。 CertiK 告誡用戶:
在 Arbitrum 團隊確認他們已重新獲得對伺服器的控制之前,請勿點擊任何連結。
Do NOT interact with the following announcement 👇 pic.twitter.com/b3EjF9yHcp
— CertiK Alert (@CertiKAlert) March 25, 2023
Hideout NFT 創辦人 Wickd NFT 下午也在推特提醒,Arbitrum 的一位開發者 Discord 被駭,從圖中可以看到 Arbitrum 基金會的社群負責人 @eli_defi 在 Discord 社群發布釣魚連結。Wickd NFT 提醒用戶要注意那些有拼字錯誤的連結。
延伸閱讀:Telegram「截圖釣魚」詐騙肆虐!如何設定2FA雙重驗證、被盜怎麼辦?
One of the Devs in the @arbitrum Discord got hacked
Notice the spelling mistake in Arbtirum in the link pic.twitter.com/XaeR97csty
— WickdNFT (@WickdNFT) March 25, 2023
Arbitrum 稱狀況已解除
目前 Arbitrum 基金會官方推特帳號仍對此安全事件未有正式回應。Arbitrum 背後開發團隊 Offchain Labs 下午 2 點 10 分在 Discord 表示,假的空投釣魚連結已被移除,狀況已解除,如果你收到釣魚連結請無視它。
駭客攻擊虛榮地址,盜走 50 萬美元 ARB
Arbitrum 本週的空投熱度,也讓他成為駭客瞄準的目標。Hashscan NFT 平台創辦人 Alexander Tkachenko 表示有駭客攻擊多個虛榮地址(Vanity Address),從 Arbitrum 的 3 月 23 日的空投中竊取價值 50 萬美元的代幣。駭客容易透過 Profanity 等虛榮地址生成器的漏洞破解虛榮地址的私鑰,竊取與該地址相關的任何加密資產。
Utoday 指出,駭客地址已經把近 22,000 枚 ARB 提取到第三方錢包中,以 ARB 現價 1.22 美元計算約合 26,840 美元。然而,在 ARB 價格高峰期間,駭客能夠以 220,000 美元的價格出售這些戰利品。
Someone made $500k+ by claiming Arbitrum airdrop with hacked vanity addresses pic.twitter.com/aSWmx7MySS
— jq (@jackqack) March 23, 2023
83% ARB 已空投
目前據分析平台 Dune 數據顯示,已經有超 9.6 億枚 $ARB 代幣被申領,約佔此次空投總量的 83.1%、總共可以申請空投的錢包地址則有 625,143 個。
CoinMarketCap 數據顯示,ARB 在週四空投開盤時最初一度漲超 11.1 美元,隨即持續掉落到 1.3 美元區間震盪,截稿前報 1.23 美元,近 24 小時下跌逾 17%,現為市值排名第 37 大的加密貨幣。
📍相關報導📍
Arbitrum將空投「1.1億枚$ARB」給社群DAO:GMX、Treasure DAO成最大贏家!
