Te midden van alle hype omtrent de langverwachte Arbitrum (ARB) airdrop zien veel mensen de mogelijkheid om misbruik te maken van deze situatie. Zo kon je eerder deze week in het altcoin nieuws lezen dat binnen enkele dagen na de officiële aankondiging van de airdrop er maar liefst 273 phishing-websites gelanceerd werden die zich voordeden als Arbitrum.
Inmiddels hebben hackers ook een phishing-link weten te delen in de officiële Discord server van Arbitrum.
Arbitrum ontwikkelaar gehacked
Vandaag onthulde het op blockchain gerichte beveiligingsbedrijf CetriK de mogelijkheid dat er een phsishing-link wordt verspreid via de Arbitrum Discord-server. Het vermoeden bestaat dat een gehackt Discord-account van een van de ontwikkelaars van het project is gebruikt om een nepaankondiging met een bijbehorende phishinglink te delen.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
Het bericht op Discoord bood ‘’de mogelijkheid om een extra aandeel in de Arbitrum DAO Governance te claimen’’, terwijl het problemen aanhaalde van tijdens de eerste tokenclaim. De ondersteunende URL spelde Arbitrum echter verkeerd als ‘’Arbtirum’’ – een misleidingstechniek die wordt gebruikt bij een phishing-aanval.
Het klikken op zo’n link navigeert de nietsvermoedende slachtoffers meestal naar een website waar ze worden gevraagd om persoonlijke informatie in te voeren zoals de private key van een wallet. Hiermee zou de hacker de volledige toegang tot de crypto in de desbetreffende wallet krijgen.
Echter leidt het klikken op de link ditmaal tot een blanke website met daarop de tekst ‘’Astaghfirullah’’, wat zich vertaalt naar ‘’ik zoek vergeving bij god’’. In moderne tijden kan het ook worden gebruikt als een uitdrukking van ongeloof of afkeuring.
Zo verliep de Arbitrum airdrop
De airdrop verliep niet geheel vlekkeloos: de website van de Arbitrum Foundation lag namelijk voor meer dan een uur plat op het moment dat de ARB-tokens geclaimd konden worden. Ook moet 37% van de totale 1,1 miljard ARB die is toegewezen voor de airdrop momenteel nog geclaimd worden. Dit staat gelijk aan 428 miljoen ARB-tokens, die tegen de huidige koers ongeveer $539 miljoen waard zijn.
