Seulement quelques jours après l’airdrop réalisé par Arbitrum, le réseau est déjà en proie aux arnaqueurs. En effet, une attaque de type phishing a été réalisée sur le Discord officiel du projet.
Une attaque de phishing sur le serveur Discord d’Arbitrum
Le 25 mars, la société spécialisée dans l’analyse et la sécurité blockchain, CetriK, a révélé qu’une attaque de type phishing avait eu lieu sur le serveur Discord d’Arbitrum.
CertiK soupçonne que l’un des développeurs d’Arbitrum se soit fait pirater son compte Discord. Par la suite, ce compte a été utilisé pour partager une fausse annonce contenant un lien de phishing.
Le message frauduleux offrait « l’opportunité de récupérer une participation supplémentaire dans la gouvernance DAO d’Arbitrum ». Celui-ci citait des problèmes lors de l’airdrop initiale des jetons ARB. Cependant, l’URL associée contenait une faute d’orthographe : « Arbtirum » au lieu d’« Arbitrum », une technique de tromperie fréquemment utilisée dans les attaques de phishing.
En cliquant sur un tel lien de phishing, les victimes sont redirigées vers un faux site web similaire à celui d’Arbitrum. Le site va ensuite les inciter à saisir des informations personnelles, telles que la clé privée de leur portefeuille.
Évidemment, si l’utilisateur suit aveuglément les sollicitations du site, celui-ci s’expose à la perte intégrale de ses fonds. Nous ne savons actuellement pas l’étendue des dégâts de cette attaque phishing.
Les investisseurs doivent être vigilants face aux tentatives d’arnaques
Jusqu’à ce qu’Arbitrum fournisse des éclaircissements supplémentaires, les investisseurs sont invités à ne pas interagir avec l’annonce. Comme les hackers cherchent à profiter de l’engouement autour de l’airdrop, les investisseurs doivent être particulièrement attentifs aux annonces irréalistes et aux tentatives d’arnaques.
En effet, les arnaqueurs jouent beaucoup sur le FOMO pour pousser les utilisateurs dans le piège. Dans les faits, ces derniers espèrent que face à une annonce potentiellement lucrative, l’utilisateur baisse son attention et commette l’irréparable.
En 2022, les arnaqueurs ont dérobé 5,9 milliards de dollars dans l’écosystème DeFi, selon Chainalysis. Un chiffre en baisse face à 2021, mais qui pourrait repartir à la hausse lors du prochain bull run. En effet, les arnaqueurs sont particulièrement actifs en période de bull run, avec l’arrivée de nouveaux investisseurs.
Les hacks vous font cligner des yeux et vous donnent la chair de poule ? Venez plutôt chercher des rendements en toute sérénité pour vos cryptos en vous inscrivant sur AscendEX. De plus, vous bénéficiez de 10 % de réduction sur les frais de transaction (lien commercial).
