Хакер разослал небольшие суммы в Ethereum на 2400 предположительно взломанных кошельков для одобрения токена ARB от Arbitrum в ожидании аирдропа монеты, сообщили эксперты Arkham.
gm
— Arkham (@ArkhamIntel) March 20, 2023
A reported hacker on Arbitrum has been sending money over the past 12 hours to around 2400 presumably compromised wallets.
These wallets then approve the ARB token in anticipation of receiving the airdrop.
address – 0x59d4087f3ff91da6a492b596cbde7140c34afb19
Stay safe!
По мнению специалистов, реализуемая злоумышленником схема позволяет автоматически через смарт-контракт перенаправить полагающиеся владельцам кошельков ARB на его адрес.
Разработчики Arbitrum запланировали аирдроп на 23 марта.
“Насколько мы понимаем, атакующий уже получил доступ к кошелькам этих людей. Он распределяет ETH, чтобы запустить транзакцию подтверждения, а затем получить и смести ARB”, — уточнили эксперты Arkham.
Лучшим решением для пользователей в компании считают отозвать одобрения и следить, чтобы они не появлялись снова до начала аирдропа.
“Конечно, хакер всегда может вручную перевести ваши ARB, если у него есть закрытые ключи, но он не сможет использовать смарт-контракт, чтобы сделать это автоматически”, — признали эксперты.
The best course of action would be to immediately revoke the approval – then revoke again if any other approval transactions appear before the airdrop claim opens.
— Arkham (@ArkhamIntel) March 20, 2023
Of course – the hacker can always manually transfer your ARB out if they have your private keys, but they will not… https://t.co/SyAIxrhFgj
Один из владельцев взломанного кошелька сообщил, что команда Arbitrum не дает возможности жертвам эксплойта делегировать другой адрес для получения токенов и обезопасить таким образом активы.
my previously hacked wallet is part of this, but too bad @arbitrum doesn’t allow us victims to delegate another wallet to claim our airdrop so these claims are all going to hacker’s pocket instead
— mambajun.eth (@mam8ajun) March 20, 2023
Другой пострадавший пользователь отметил, что крайне сложно защититься от действий “бота-чистильщика”. По его словам, он обратится к белым хакерам, чтобы они проделали эту работу.
Revoking is easy, claiming and transfering tokens is hard when you are going against a sweeper bot.
— Jerry The $GETH Farmer (@JerryTehFarmer) March 20, 2023
Flashbots discord server has a whitehat service so I’ll just give the wallet to them if they take my case.
Напомним, мошенники создали в преддверии аирдропа Arbitrum сотни фейковых сайтов, подключение кошелька к которым вело к потере всех средств.
Автор: Роман Петров
