Arbitrum 是一個旨在提供快速和低成本交易的區塊鏈平台,最近遇到了安全漏洞在其官方 Discord 服務器上。 3 月 25 日,安全公司 CetriK 警告加密社區可能通過服務器傳播網絡釣魚攻擊。據報導,屬於 Arbitrum 開發人員之一的被黑 Discord 帳戶被用來分享帶有網絡釣魚鏈接的虛假公告。
Discord 上的網絡釣魚消息為用戶提供了“重新獲得 Arbitrum DAO Governance 額外股份的機會”,引用了最初代幣認領過程中的問題。但是,支持該公告的 URL 包含將 Arbitrum 拼寫錯誤為“Arbtirum”,這是黑客在網絡釣魚攻擊中常用的策略。單擊該鏈接通常會將毫無戒心的用戶帶到一個虛假網站,提示他們輸入敏感信息,例如他們錢包的私鑰。
截至目前,Arbitrum 尚未就此事件發表官方聲明。建議投資者在進一步澄清之前避免與公告互動。由於黑客繼續利用圍繞加密貨幣的炒作,因此必須對不切實際的主張和欺騙保持警惕。
與此同時,兩名空投獵人利用這一情況收集了價值約 330 萬美元的 ARB令牌。空投是一種促銷活動,加密項目向完成某些任務的用戶分發免費代幣,例如在社交媒體上分享帖子或加入 Telegram 組。但是,參與空投時務必謹慎,因為詐騙者經常冒充合法項目來竊取用戶的個人信息或資金。
近年來,加密社區發現網絡釣魚攻擊和其他類型的網絡犯罪有所增加。隨著加密貨幣的價值持續上升,黑客攻擊投資者和平台的動機也在增加。遵循最佳安全實踐至關重要,例如使用強密碼、啟用雙因素身份驗證以及避免可疑鏈接和電子郵件。通過保持警惕和知情,用戶可以保護自己免受潛在威脅並享受加密革命的好處。