Endereços falsos hackeados teriam sido usados para roubar US$500.000 em tokens da solução de dimensionamento de camada 2 do lançamento aéreo da Arbitrum.
Um endereço vanity é um endereço personalizado de criptomoeda contendo palavras ou frases específicas escolhidas pelo usuário, com o objetivo de torná-las mais pessoais e facilmente identificáveis. No entanto, a segurança dos endereços personalizados é questionável.
O tweet explicava que os tokens foram roubados por alguém que compilou endereços personalizados que eram elegíveis para receber tokens ARB e, em seguida, gerou endereços semelhantes usando geradores de endereços personalizados, direcionando os tokens lançados para eles. A invasão desses endereços personalizados torna impossível para os proprietários originais reivindicar seus tokens ARB.
Vários usuários de criptomoedas expressaram tristeza ao twittar sobre seus tokens ARB roubados. A maioria dos indivíduos afetados desconhece o motivo da perda e não tem ideia do que fazer a respeito.
A criação de um endereço personalizado requer o uso de software ou serviços especiais que podem comprometer a segurança das chaves privadas dos usuários. Os hackers que obtêm acesso à chave privada podem roubar qualquer ativo criptográfico vinculado a esse endereço.
A distribuição de tokens da Arbitrum causou muita empolgação e sobrecarregou vários sites. No entanto, de acordo com a plataforma de análise de blockchain, Nansen, 428 milhões de tokens ARB ainda estão disponíveis para reivindicação. Até então, cerca de 240.000 endereços ainda não haviam reivindicado tokens de governança, embora 61% das carteiras criptográficas elegíveis já o tivessem feito. Os 428 milhões de tokens não reclamados, no valor de quase US$596 milhões no momento, representam 37% do total de 1,1 bilhão de ARB alocados para o airdrop da Arbitrum.
Considerando esses números, certos endereços elegíveis que não conseguiram reivindicar seu token podem estar na categoria de endereços hackeados.
Esta não é a primeira vez que golpistas comprometem endereços personalizados no espaço criptográfico. Em janeiro, a MetaMask alertou os usuários sobre envenenamento de endereços.
