Katman 2 ölçeklendirme çözümü Arbitrum‘un 23 Mart’taki airdrop’undan 500.000 dolar değerinde token çalmak için hacklenmiş özel oluşturulmuş adreslerin (vanity adress) kullanıldığı bildirildi.
Bilgisayar korsanları, Arbitrum özel adreslerini ele geçirdi
Özel oluşturulmuş adres, daha kişisel ve kolayca tanımlanabilir hale getirmek amacıyla kullanıcı tarafından seçilen belirli kelimeleri ya da ifadeleri içeren özelleştirilmiş bir kripto para adresi. Bununla birlikte, bu adreslerin dezavantajı ise olası bir saldırıya karşı güvenlik riskini de beraberinde getirmesi olarak değerlendirilebilir.
Yapılan açıklamalarda, token’ların ARB token’larını almaya uygun özel adresleri bir araya getiren, özel adres oluşturucuları kullanarak benzer adresler üreten ve AirDrop’u gerçekleştirilen token’ları bu adreslere yönlendiren bir kişi tarafından çalındığı belirtildi. Bu özel adreslerin hack’lenmesi ise orijinal sahiplerin ARB token’larını talep etmelerini imkansız hale getirdi.
Bazı kripto yatırımcıları, çalınan ARB token‘ları hakkındaki üzüntüleri Twitter üzerinden dile getirdi. Ne var ki etkilenen yatırımcıların büyük çoğunluğu kaybın ardındaki nedenin farkında değil ve bu konuda ne yapacakları konusunda hiçbir fikirleri yok.
Özel bir adres oluşturmanın, kullanıcıların özel anahtarının güvenliğini tehlikeye atabilecek özel yazılım veya hizmetlerin kullanılmasını gerektirdiğini belirtmekte de fayda var. Bir bilgisayar korsanı özel anahtara erişim sağladığı senaryoda, bu adrese bağlı tüm kripto varlıkları çalabilir.
İlginizi çekebilir: ARB fiyatı Arbitrum airdrop’u sonrası sert düştü
Öte yandan Arbitrum’un token çekilişi, toplulukta büyük bir heyecan yarattı. Nansen verilerine göre ise hala talep edilebilecek 428 milyon ARB token’ı mevcut. Geçtiğimiz gün geç saatlerde, uygun kripto cüzdanlarının yüzde 61’inin bunu yapmış olmasına rağmen, yaklaşık 240.000 adres henüz yönetim token’larını talep etmemişti. Haberin kaleme alındığı andan itibaren 596 milyon dolar değerinde olan 428 milyon sahipsiz token, Arbitrum’un airdrop’u için tahsis edilen toplam 1,1 milyar ARB’nin yüzde 37’sini temsil ediyor.
Bu rakamlar göz önünde alındığında, token’larını talep edemeyen bazı uygun adreslerin, hack’lenmiş adresler kategorisinde olabileceği düşünülüyor.
Ancak bu, özel adreslerinin kripto alanındaki dolandırıcılar tarafından ilk defa istismar edilişi değil. Bilindiği üzere geçtiğimiz ocak ayında Metamask, kripto yatırımcılarını adres zehirlenmesi konusunda uyarmıştı.
Bilgisayar korsanları, Arbitrum özel adreslerini ele geçirdi
Özel oluşturulmuş adres, daha kişisel ve kolayca tanımlanabilir hale getirmek amacıyla kullanıcı tarafından seçilen belirli kelimeleri ya da ifadeleri içeren özelleştirilmiş bir kripto para adresi. Bununla birlikte, bu adreslerin dezavantajı ise olası bir saldırıya karşı güvenlik riskini de beraberinde getirmesi olarak değerlendirilebilir.
Yapılan açıklamalarda, token’ların ARB token’larını almaya uygun özel adresleri bir araya getiren, özel adres oluşturucuları kullanarak benzer adresler üreten ve AirDrop’u gerçekleştirilen token’ları bu adreslere yönlendiren bir kişi tarafından çalındığı belirtildi. Bu özel adreslerin hack’lenmesi ise orijinal sahiplerin ARB token’larını talep etmelerini imkansız hale getirdi.
Bazı kripto yatırımcıları, çalınan ARB token‘ları hakkındaki üzüntüleri Twitter üzerinden dile getirdi. Ne var ki etkilenen yatırımcıların büyük çoğunluğu kaybın ardındaki nedenin farkında değil ve bu konuda ne yapacakları konusunda hiçbir fikirleri yok.
Özel bir adres oluşturmanın, kullanıcıların özel anahtarının güvenliğini tehlikeye atabilecek özel yazılım veya hizmetlerin kullanılmasını gerektirdiğini belirtmekte de fayda var. Bir bilgisayar korsanı özel anahtara erişim sağladığı senaryoda, bu adrese bağlı tüm kripto varlıkları çalabilir.
İlginizi çekebilir: ARB fiyatı Arbitrum airdrop’u sonrası sert düştü
Öte yandan Arbitrum’un token çekilişi, toplulukta büyük bir heyecan yarattı. Nansen verilerine göre ise hala talep edilebilecek 428 milyon ARB token’ı mevcut. Geçtiğimiz gün geç saatlerde, uygun kripto cüzdanlarının yüzde 61’inin bunu yapmış olmasına rağmen, yaklaşık 240.000 adres henüz yönetim token’larını talep etmemişti. Haberin kaleme alındığı andan itibaren 596 milyon dolar değerinde olan 428 milyon sahipsiz token, Arbitrum’un airdrop’u için tahsis edilen toplam 1,1 milyar ARB’nin yüzde 37’sini temsil ediyor.
Bu rakamlar göz önünde alındığında, token’larını talep edemeyen bazı uygun adreslerin, hack’lenmiş adresler kategorisinde olabileceği düşünülüyor.
Ancak bu, özel adreslerinin kripto alanındaki dolandırıcılar tarafından ilk defa istismar edilişi değil. Bilindiği üzere geçtiğimiz ocak ayında Metamask, kripto yatırımcılarını adres zehirlenmesi konusunda uyarmıştı.