В Arkham предупредили о потенциальной потере средств в ходе аирдропа Arbitrum

Хакер разослал небольшие суммы в Ethereum на 2400 предположительно взломанных кошельков для одобрения токена ARB от Arbitrum в ожидании аирдропа монеты, сообщили эксперты Arkham.

gmA reported hacker on Arbitrum has been sending money over the past 12 hours to around 2400 presumably compromised wallets.These wallets then approve the ARB token in anticipation of receiving the airdrop.address - 0x59d4087f3ff91da6a492b596cbde7140c34afb19Stay safe!— Arkham (@ArkhamIntel) March 20, 2023 По мнению специалистов, реализуемая злоумышленником схема позволяет автоматически через смарт-контракт перенаправить полагающиеся владельцам кошельков ARB на его адрес.

Разработчики Arbitrum запланировали аирдроп на 23 марта.

"Насколько мы понимаем, атакующий уже получил доступ к кошелькам этих людей. Он распределяет ETH, чтобы запустить транзакцию подтверждения, а затем получить и смести ARB", —  уточнили эксперты Arkham.

Данные: Arkham.Лучшим решением для пользователей в компании считают отозвать одобрения и следить, чтобы они не появлялись снова до начала аирдропа.

"Конечно, хакер всегда может вручную перевести ваши ARB, если у него есть закрытые ключи, но он не сможет использовать смарт-контракт, чтобы сделать это автоматически", — признали эксперты.

The best course of action would be to immediately revoke the approval - then revoke again if any other approval transactions appear before the airdrop claim opens.Of course - the hacker can always manually transfer your ARB out if they have your private keys, but they will not… https://t.co/SyAIxrhFgj— Arkham (@ArkhamIntel) March 20, 2023 Один из владельцев взломанного кошелька сообщил, что команда Arbitrum не дает возможности жертвам эксплойта делегировать другой адрес для получения токенов и