Đơn vị điều tra trên chuỗi SlowMist đã phát hiện phương thức ăn cắp tiền airdrop của Arbitrum thông qua bộ định tuyến giả mạo và kêu gọi cộng đồng gỡ bỏ router này để tránh mất tiền.

Theo thông tin từ SlowMist, các diễn biến xung quanh đợt airdrop sôi động của Arbitrum vẫn tiếp tục diễn ra, khi các nhà nghiên cứu bảo mật phát hiện một phương thức ăn cắp tiền airdrop khác thông qua bộ định tuyến trên các sàn giao dịch DEX.
Cụ thể cách thức lừa đảo được mô tả bởi SlowMist như sau:
-
Trước khi diễn ra sự kiện airdrop của Arbitrum, kẻ lừa đảo đã tạo ra một DEX router có thể được tùy chỉnh và nâng cấp, sau đó tích cực kêu gọi cộng đồng chấp nhận router này.
-
Khi người dùng claim ARB airdrop của họ và bắt đầu trao đổi ARB thông qua router này, kẻ lừa đảo sẽ đánh cắp số token vừa được trao đổi bằng cách nâng cấp hợp đồng và chuyển hướng tài sản sang địa chỉ của họ.
SlowMist đã công khai và kêu gọi cộng đồng loại bỏ router lừa đảo này: 0x15d650a44619138a4e146a36c862c18d6dcf8ab8
Trước đó, ngay sau khi Arbitrum trả lượng airdrop lớn, có nhiều thông tin về việc nhiều tài khoản bị mất tiền do bị “đầu độc địa chỉ', là một hình thức scam phổ biến mới nổi trong năm nay.
Airdrop là sự kiện mà dự án phát thưởng cho cộng đồng và thường thu hút rất nhiều sự chú ý, nhưng cũng là cơ hội cho kẻ xấu tìm cách lợi dụng từ dòng tiền này.
Mytour