happycoin.club
Arbitrum DAO выпустила предупреждение о том, что официальный аккаунт организации в соцсети был взломан. Пользователям рекомендовали не переходить по ссылкам и не взаимодействовать с контентом, опубликованным в аккаунте.
Команда DAO заверила пользователей, что активно работает над восстановлением контроля над аккаунтом. Они также уточнили, что протокол Arbitrum и средства инвесторов остаются в безопасности.
Хакеры не просто взломали учётную запись, но и инициировали фейковую раздачу токенов, начав с постов о потенциальных вознаграждениях за участие в управлении и предоставление ликвидности.
Если вы были постоянно активны, то это тот момент, ради которого вы играли. Arbitrum вознаграждает не кошельки, а поведение. И если это будет происходить по схеме предыдущих крупных раздач, то распределение не будет равномерным, — написали мошенники.
Затем на взломанном аккаунте появился баннер об аирдропе с изображением и ссылкой на gov-arbitrum.com, неофициальный сайт с подозрительной кнопкой «Подключить кошелёк», предназначенной для кражи учётных данных.
Этот инцидент напоминает фишинговые атаки на Arbitrum в 2023 году. И они увенчались успехом, потому что тогда действительно проводилось широко освещаемое в СМИ мероприятие по раздаче токенов, которым воспользовались мошенники. Они создали поддельные сайты с заявками и спам-аккаунты, чтобы обманом заставить пользователей предоставить доступ к кошельку.