Ataque phishing a Arbitrum roba alrededor de 1 millón de tokens ARB
- La firma de seguridad blockchain Cetrik, señaló que es probable que se hubiese publicado un enlace de phishing en el servidor de Arbitrum en Discord el cual le permitió a un hacker robar 933,375 ARB .
- El mensaje difundido en el Discord oficial de Arbitrum ofrecía la oportunidad de “reclamar una participación adicional en el gobierno DAO de Arbitrum”.
El 25 de marzo Cetrik, una firma de seguridad blockchain, difundió en Twitter la posibilidad de que se hubiese publicado un enlace de phishing en el mismo servidor de Arbitrum en Discord. Ahora un informe reveló que aproximadamente el hacker robó 933,375 ARB por medio de ese enlace.
El phishing, técnicas más comúnmente utilizadas por hackers para robar información privada y dinero al hacerse pasar por una entidad “confiable”, es uno de los peligros más latentes y preocupantes para cualquier miembro de la comunidad cripto.
La única manera de prevenir caer en este tipo de estafa es desconfiar del 100% de las cosas todo el tiempo. Ya ni siquiera puedes confiar en Tweets o publicaciones que, “en teoría”, realizan las cuentas oficiales.
Phishing prometía otorgar más ARB
El mensaje difundido en el Discord oficial de Arbitrum ofrecía la oportunidad de “reclamar una participación adicional en el gobierno DAO de Arbitrum”, para ello, los atacantes te invitaban a hacer clic en un enlace a través del cual podrías reclamar los nuevos tokens.
Un detalle curioso es que el mensaje alertaba a los usuarios y aseguraba que no había ningún otro enlace que no sea el que ellos agregaron, para a ”prevenir “ que los usuarios de ARB cayeran en estafas.
“Permanezcan a salvo, Arbinauts”, se despiden los hackers.
El problema es que al revisar el enlace con cuidado, Cetrik nota que dice “arbtirum”, en lugar de “arbitrum”. Sí, literalmente, los hackers cambiaron únicamente la posición de la letra “t” con el objetivo de engañar al ojo humano y hacer creer a las personas que estaban accediendo al sitio web oficial.
Una vez que una persona hace clic en el enlace, normalmente navegan a un sitio web falso que se asemeja al original y en donde se les solicita información privada como la clave privada de la wallet.
Según Cointelegraph, el enlace compartido en Discord llevaba a las personas a un sitio web en blanco solo con el texto “Astaghfirullah”, que según se traduce como “Busco el perdón en Dios”.
Atacante se lleva aproximadamente 1 millón de tokens ARB
Seis días después, PeckShieldAlert publicó en Twitter un informe sobre los daños que se hicieron a partir de dicho enlace de phishing. Aparentemente, una wallet “0xbd4E” convirtió 933,375 tokens ARB en 713 Ethereum (ETH), lo cual se traduce en aproximadamente $1.27 millones de dólares estadounidenses.
Adicional a esa wallet, otra “0x7AFd” robó 105,000 tokens ARB y transfirió los fondos a dos nuevas direcciones, según PeckShieldAlert, “0xC4cf” y “0xB209”. Se desconoce si las wallets le pertenecen a una sola persona o si, por el contrario, el ataque fue llevado entre varios.
De hecho, todavía no se puede medir con precisión el alcance del ataque, dado que otras wallets también acumularon una importante cantidad de tokens ARB, pero se desconoce si les pertenece o no al hacker.
Te podría interesar: