En medio de todo el revuelo que rodea al tan esperado lanzamiento aéreo o airdrop de Arbitrum (ARB), mucha gente está viendo la oportunidad de aprovecharse de esta situación. Por ejemplo, a principios de esta semana pudiste leer en las noticias de altcoin que a los pocos días del anuncio oficial del lanzamiento aéreo, se lanzaron hasta 273 sitios web de phishing haciéndose pasar por Arbitrum.
Mientras tanto, los hackers también consiguieron compartir un enlace de phishing en el servidor oficial de Discord de Arbitrum.
Desarrollador de Arbitrum hackeado
Hoy, la empresa de seguridad centrada en blockchain CetriK ha revelado la posibilidad de que se haya distribuido un enlace de phsishing a través del servidor Discord de Arbitrum. Se sospecha que se utilizó una cuenta de Discord hackeada de uno de los desarrolladores del proyecto para compartir un anuncio falso con un enlace de phishing adjunto.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
El mensaje en Discord ofrecía «la oportunidad de reclamar una participación adicional en Arbitrum DAO Governance», al tiempo que citaba problemas surgidos durante la reclamación inicial del token. Sin embargo, la URL de apoyo escribía erróneamente Arbitrum como »Arbtirum» – una técnica de engaño utilizada en un ataque de phishing.
Hacer clic en un enlace de este tipo suele llevar a las víctimas desprevenidas a un sitio web donde se les pide que introduzcan información personal, como la clave privada de su wallet. Esto daría al pirata informático acceso completo al crypto de la cartera en cuestión.
Sin embargo, al hacer clic en el enlace esta vez se accede a un sitio web en blanco en el que se puede leer »Astaghfirullah», que se traduce como »Pido perdón a Dios». En los tiempos modernos, también puede utilizarse como expresión de incredulidad o desaprobación.
Así fue el lanzamiento aéreo de Arbitrum
El lanzamiento aéreo no fue del todo bien: de hecho, el sitio web de la Fundación Arbitrum estuvo inactivo durante más de una hora en el momento en que se pudieron reclamar los tokens ARB. Además, aún no se ha reclamado el 37% del total de 1.100 millones de ARB asignados al lanzamiento aéreo. Esto equivale a 428 millones de tokens ARB, que valen unos $539 millones al precio actual.
