Tandis que l’AirDrop de tokens ARB continue de susciter l’enthousiasme sur la toile, Arbitrum reçoit une regrettable nouvelle de la part de la société d’analyse spécialisée en blockchain, Certik. En effet, cette dernière rapporte que le compte Discord d’un des développeurs d’Arbitrum aurait été piraté, permettant ainsi à des escrocs de communiquer par e-mail avec les investisseurs.
Un développeur se fait pirater son compte Discord lors de l’airdrop d’Arbitrum
Samedi 25 mars, la société d’analyse blockchain Certik a averti Arbitrum d’une probable attaque de phishing. Selon Certik, les escrocs auraient diffusé un faux lien à partir du serveur Discord d’Arbitrum. Cette attaque est survenue alors que le Layer 2 était en pleine célébration avec sa communauté.
Les escrocs auraient utilisé le compte Discord d’un développeur d’Arbitrum afin de diffuser une annonce frauduleuse avec un lien menant à un site web inconnu. Le message envoyé par les pirates proposait aux investisseurs la possibilité de récupérer une participation supplémentaire dans la DAO d’Arbitrum.
Pour mieux tromper les investisseurs, les pirates ont présenté cette arnaque comme étant une solution aux problèmes rencontrés lors de la campagne initiale de réclamation de tokens. Cette manipulation sournoise s’apparente à un cheval de Troie, dont l’objectif est de piéger les utilisateurs et de leur soutirer des informations sensibles.
Cependant, comme pour toute tentative de phishing, l’orthographe utilisée pour la Blockchain Arbitrum était incorrecte. L’URL de support était orthographiée « Arbtirum », ce qui rendait difficile la détection de la fraude.
Le lien de l’email conduisait directement à un site frauduleux demandant des informations personnelles aux investisseurs.
Par conséquent, la société de sécurité Certik a appelé les investisseurs à ne cliquer sur aucun lien avant que la Blockchain Arbitrum n’ait confirmé avoir repris le contrôle du serveur piraté.
Il convient de rappeler que la DAO Arbitrum a généreusement récompensé sa communauté avec un Airdrop conséquent. En effet, environ un milliard de tokens ont été distribués lors du lancement du 23 mars dernier.
Les pirates s’excusent pour leur geste !!
Après avoir pris connaissance du message d’alerte émanant de la société Certik, les journalistes de Cointelegraph ont mené l’enquête.
Selon leurs investigations, le lien fourni par le pirate d’Arbitrum ne mène vers rien de plus qu’un site Web vide affichant un seul mot en arabe : « Astaghfirullah », qui peut être traduit en français par « Que Dieu me pardonne » ou « Je demande pardon à Dieu ».
Bien que les pirates aient mis en place une arnaque sophistiquée pour piéger les investisseurs, leur tentative a heureusement été découverte grâce à la vigilance de la société de sécurité Certik. Cette situation rappelle l’importance de rester attentif aux détails et de se méfier des liens suspects. Il est également recommandé de protéger ses clés privées en utilisant des solutions de sécurité comme Ledger pour éviter les risques d’insécurités financières.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
