O aviso da comunidade criptográfica contra airdrops falsos do Arbitrum (ARB) se materializou quando os hackers conseguiram lançar um link de phishing no servidor Discord oficial do Arbitrum.
A CertiK, empresa de segurança focada em blockchain, revelou a possibilidade de um link de phishing circular por meio do servidor Arbitrum Discord. Suspeita-se que uma conta hackeada do Discord de um dos desenvolvedores da Arbitrum foi usada para compartilhar um anúncio falso com um link de phishing.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
A mensagem de phishing no Discord ofereceu a oportunidade de reivindicar novamente uma participação adicional na Arbitrum DAO Governance enquanto citava problemas durante a campanha inicial de reivindicação de token. No entanto, o URL de suporte continha Arbitrum como “Arbtirum” — uma técnica enganosa usada em um ataque de phishing.
Clicar em um link de phishing geralmente leva as vítimas inocentes a um site falso, solicitando que insiram informações pessoais, como a chave privada de uma carteira.
No entanto, uma investigação mais aprofundada mostra que clicar no link de phishing da Arbitrum leva os usuários a um site em branco com o texto “Astaghfirullah”, que se traduz em “Busco perdão em Deus”. Nos tempos modernos, também pode ser usado como uma expressão de descrença ou desaprovação, de acordo com o Wikcionário.
Até maiores esclarecimentos da Arbitrum, os investidores são desaconselhados a interagir com o anúncio. Enquanto os hackers tentam lucrar com o hype, os investidores devem estar hipervigilantes sobre reivindicações e enganos irrealistas.
Enquanto isso, dois caçadores de airdrop conseguiram embolsar aproximadamente $3,3 milhões em ARB.
We found 2 super airdrop hunters of $ARB.
0xe1e2 received 1.4M $ARB($1.92M) via 866 addresses and added all 1.4M $ARB to #Uniswap to provide liquidity.https://t.co/sncsZTHrP2
0xbd4e received 933,375 $ARB($1.28M) via 630 addresses.https://t.co/p5vbqXMYxD pic.twitter.com/yK3LzbeC8t
— Lookonchain (@lookonchain) March 24, 2023
Uma carteira recebeu US$2 milhões em ARB, enquanto outra coletou cerca de US$1,38 milhão em tokens.