詐欺師がアービトラム・ディスコードのフィッシングをもくろむ
イーサリアム(Ethereum)レイヤー2スケーリングソリューションアービトラム(Arbitrum)が3月23日(木曜日)、ユーザーにトークンをエアドロップすることに成功したことで、悪意あるプレイヤーはプロジェクトを取り巻く誇大広告から利益を得ようとしていることが分かった。
ブロックチェーンセキュリティ会社のCertiK(セルティック)は3月25日(土曜日)、フィッシングリンクがアービトラムディスコードサーバーに投稿されたと報告。サーバーのスクリーンショットによると、詐欺師はアービトラムユーザーが、アービトラムDAO ガバナンスの追加株式を取り戻せると主張。資格を確認し、トークンを請求するためにユーザーは、アービトラムのつづりを【Arbitrum】ではなく【Arbtirum】となったリンクをクリックするよう求められたという。
これらの意図的スペルミスは、疑いを持たないユーザーが違いに気付く可能性が低く、フィッシングリンクでは一般的な誘導詐欺と言える。その後、リンクをクリックすると、「私は神の許しを求める」という意味の「Astaghfirullah」という単語だけが表示された空白ページが表示される。
詐欺師は偽のARBトークンから24,000ドルを稼ぐ
Certikは、アービトラムチームがサーバーの制御を取り戻すまで、ディスコードリンクをクリックしないようにユーザーに警告している。
Please confirm whether the contract address is correct before trading $ARB!
A scammer created fake tokens of the same name as $ARB and generated $24.48k in volume on #Uniswap.
The correct address of $ARB: 0x912CE59144191C1204E64559FE8253a0e49E6548https://t.co/qvmcEz82Oh pic.twitter.com/47qvaePkXQ
— Lookonchain (@lookonchain) March 23, 2023
取引前にコントラクトアドレスが正しいか確認してください!
詐欺師がARBと同じ名前の偽のトークンを作成し、Uniswapで24.48千ドルの取引量を生み出しました。
ARBの正しいアドレス: 0x912CE59144191C1204E64559FE8253a0e49E6548
一方、オンチェーンデータ調査を手掛けるLookonchain(ルックオンチェーン)は、詐欺師の偽ARB トークンが分散型取引所(DEX)ユニスワップ(Uniswap)で24,000ドル(約300万円)以上の取引量を記録したと報告。同社調査員は、ARBを取引する際には注意するようコミュニティにアドバイスしたとのこと。これらに加えて複数のフィッシングリンクもTwitterで共有されており、アービトラム財団(Arbitrum Foundation)が詐欺を宣伝するための偽アカウントを作成している人もいる事を明らかにした。
ほぼ10億ARBトークンが請求される
同じくブロックチェーン分析およびを手掛けるナンセン(Nansen)の最新調査データによると、約520,000のアドレスが約10億ARBトークンを要求。
Nansen「Tokens Airdrop Claims」より画像引用
これは、資格ある625,143のアドレスのうち、まだ110,000のアドレスだけがトークンを要求していることを意味すると報告しており、同財団は、請求期間は6カ月続くと述べている。Arbiscan(アービスキャン)のデータによると、エアドロップの成功により、ネットワークのトランザクション量が史上最高の270万件に達しており、3月23日(木曜日)のイーサリアム(Ethereum)メインネット量の2倍になったとのことだ。また、このエアドロップにより、ネットワーク上の分散型金融活動も花開く結果となり、ネットワーク上でロックされた資産の総額は、50%増の58億3,000 万ドル(約7653.5億円)に達している。
