Arbitrum, victime de son succès ? Une attaque phishing détectée sur son Discord

Seulement quelques jours après l’airdrop réalisé par Arbitrum, le réseau est déjà en proie aux arnaqueurs. En effet, une attaque de type phishing a été réalisée sur le Discord officiel du projet.

Une attaque de phishing sur le serveur Discord d’Arbitrum

Le 25 mars, la société spécialisée dans l’analyse et la sécurité blockchain, CetriK, a révélé qu’une attaque de type phishing avait eu lieu sur le serveur Discord d’Arbitrum.

CertiK soupçonne que l’un des développeurs d’Arbitrum se soit fait pirater son compte Discord. Par la suite, ce compte a été utilisé pour partager une fausse annonce contenant un lien de phishing.

Le message frauduleux offrait « l’opportunité de récupérer une participation supplémentaire dans la gouvernance DAO d’Arbitrum ». Celui-ci citait des problèmes lors de l’airdrop initiale des jetons ARB. Cependant, l’URL associée contenait une faute d’orthographe : « Arbtirum » au lieu d’« Arbitrum », une technique de tromperie fréquemment utilisée dans les attaques de phishing.

CertiK annonce une attaque phishing sur Arbitrum.
Le serveur Discord d’Arbitrum a été une attaque phishing

En cliquant sur un tel lien de phishing, les victimes sont redirigées vers un faux site web similaire à celui d’Arbitrum. Le site va ensuite les inciter à saisir des informations personnelles, telles que la clé privée de leur portefeuille.

Évidemment, si l’utilisateur suit aveuglément les sollicitations du site, celui-ci s’expose à la perte intégrale de ses fonds. Nous ne savons actuellement pas l’étendue des dégâts de cette attaque phishing.

Les investisseurs doivent être vigilants face aux tentatives d’arnaques

Jusqu’à ce qu’Arbitrum fournisse des éclaircissements supplémentaires, les investisseurs sont invités à ne pas interagir avec l’annonce. Comme les hackers cherchent à profiter de l’engouement autour de l’airdrop, les investisseurs doivent être particulièrement attentifs aux annonces irréalistes et aux tentatives d’arnaques.

En effet, les arnaqueurs jouent beaucoup sur le FOMO pour pousser les utilisateurs dans le piège. Dans les faits, ces derniers espèrent que face à une annonce potentiellement lucrative, l’utilisateur baisse son attention et commette l’irréparable.

En 2022, les arnaqueurs ont dérobé 5,9 milliards de dollars dans l’écosystème DeFi, selon Chainalysis. Un chiffre en baisse face à 2021, mais qui pourrait repartir à la hausse lors du prochain bull run. En effet, les arnaqueurs sont particulièrement actifs en période de bull run, avec l’arrivée de nouveaux investisseurs.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.