Vanity address hackerati per trafugare 500.000$

24. March 2023
6


Secondo quanto riferito, alcuni vanity address sarebbero stati violati con lo scopo di sottrarre 500.000$ in token dall’airdrop di ieri della soluzione di scaling layer-2 di Arbitrum.

Un vanity address è un crypto indirizzo personalizzato contenente parole o frasi specifiche scelte dall’utente, con l’obiettivo di renderlo più personale e facilmente identificabile. Tuttavia, la sicurezza dei vanity address è discutibile.

Il tweet specifica che i token sono stati trafugati da qualcuno che ha compilato i vanity address idonei a ricevere i token ARB, per poi generare indirizzi simili utilizzando i generatori di vanity address, indirizzando invece i token verso tali indirizzi. L’hacking di questi vanity address rende impossibile per i proprietari originali reclamare i propri token ARB.

Diversi utenti hanno espresso la propria frustrazione twittando del furto dei loro token ARB. La maggior parte delle persone colpite non è a conoscenza dei motivi della perdita e non ha idea di cosa fare.

Schermata degli indirizzi di finanziamento. Fonte: Twitter

La creazione di un vanity address richiede l’utilizzo di software o servizi speciali che potrebbero compromettere la sicurezza delle chiavi private degli utenti. Gli hacker che riescono ad accedere alla chiave privata potrebbero rubare qualsiasi asset crypto connesso a quell’indirizzo.

La distribuzione di token di Arbitrum ha suscitato grande entusiasmo e ha travolto diversi siti web. Tuttavia, secondo la piattaforma di analisi blockchain Nansen, 428 milioni di token ARB sono ancora disponibili per essere rivendicati. Alla fine di giovedì 22 marzo, circa 240.000 indirizzi non avevano ancora richiesto i propri governance token, nonostante il 61% dei wallet idonei lo avesse già fatto. I 428 milioni di token non reclamati, per un valore di quasi 596 milioni di dollari al momento della stesura, rappresentano il 37% del totale di 1,1 miliardi di ARB stanziati per l’airdrop di Arbitrum.

Considerando tali cifre, alcuni indirizzi idonei che non sono stati in grado di reclamare il proprio token potrebbero rientrare nella categoria degli indirizzi violati.

Non è la prima volta che i truffatori compromettono i vanity address. A gennaio, MetaMask ha allertato gli utenti circa il poisoning degli indirizzi.

Traduzione a cura di Walter Rizzo





Fonte: https://it.cointelegraph.com/news/arbitrum-airdrop-hacked-vanity-addresses-used-to-siphon-500k

24. March 2023
6
2022 © Aggregatore automatico di notizie RSS UNews.Media. Tutti i post sono presi da fonti RSS aperte con la fonte o l'autore dell'articolo indicato.
Back to top button