بر اساس گزارشها، آدرسهای Vanity هکشده برای سرقت توکنهای ایردراپ آربیتروم به ارزش 500 هزار دلار در 23 مارس استفاده شده است.
آدرس Vanity یک آدرس رمزارزی سفارشی است که حاوی کلمات یا عبارات خاصی است که توسط کاربر انتخاب میشود و هدف آن شخصیتر کردن و شناسایی آسانتر آنها است. با این حال، ایمنی این دسته از آدرسها نامشخص است.
توکنها توسط شخصی دزدیده شدهاند که آدرسهای Vanity را که واجد شرایط دریافت توکنهای ایردراپ آربیتروم هستند، جمعآوری میکرده، سپس آدرسهای مشابهی را با استفاده از تولیدکنندههای آدرس Vanity ایجاد و در عوض توکنهای ایردراپ آربیتروم را به سمت آنها هدایت میکرده است. هک کردن این آدرسهای بیهوده باعث میشود مالکان اصلی نتوانند توکنهای ایردراپ آربیتروم خود را حفظ کنند.
ایجاد یک آدرس Vanity نیاز به استفاده از نرمافزار یا خدمات خاصی دارد که به طور بالقوه میتواند امنیت کلیدهای خصوصی کاربران را به خطر بیندازد. هکرهایی که به کلید خصوصی دسترسی پیدا میکنند، میتوانند هر دارایی رمزارزی مرتبط با آن آدرس را سرقت کنند.
با در نظر گرفتن این توصیفات، برخی از آدرسهای واجد شرایط که قادر به حفظ توکن ایردراپ آربیتروم خود نیستند، میتوانند در دسته آدرسهای هکشده قرار بگیرند.
این اولین باری نیست که کلاهبرداران چنین کاری انجام میدهند. در ماه ژانویه، MetaMask به کاربران خود در مورد ریسکهای موجود هشدار داد.