В субботу, 25 марта, дискорд Arbitrum был хакерами. Они опубликовали фальшивое сообщение, в котором говорилось о новом дропе. Мошенники написали что во время первого аирдропа были проблемы и сейчас есть возможность повторно получить долю в Arbitrum DAO Governance.
В дискорде была опубликована ссылка, и при нажатии на нее жертвы обычно попадают на поддельный сайт, где им предлагают ввести личную информацию, например, закрытый ключ кошелька.
О фишинговой атаке сообщила компания CetriK, специализирующаяся на безопасности блокчейна.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
«Мы видим сообщение о том, что фишинговая ссылка была опубликована в arbitrum Сервер Discord. Не нажимайте никаких ссылок, пока команда не подтвердит, что восстановила контроль над сервером» — написала компания в Twitter.
Это не первый эксплойт в Arbitrum. Недавно в ожидании аирдропа. Он массово отправлял ETH в виде платы за газ на 2400 скомпрометированных адресов, которые затем активировали контракт ARB в ожидании аирдропа.
