มีรายงานพบว่ามีการแฮ็กกระเป๋าคริปโตตัวส่วนบุคคลที่กำหนดขึ้นเอง (vanity address) เพื่อขโมยโทเค็นมูลค่า 500,000 ดอลลาร์จากโซลูชันการปรับขนาดเลเยอร์ 2 ของ Arbitrum ในวันที่ 23 มีนาคม
Vanity address คือที่อยู่กระเป๋าคริปโตที่กำหนดเองซึ่งมีคำหรือวลีเฉพาะที่ผู้ใช้งานเป็นคนเลือก โดยมีเป้าหมายเพื่อทำให้เป็นส่วนตัวมากขึ้นและสามารถระบุตัวตนได้ง่าย อย่างไรก็ตาม ความปลอดภัยของกระเป๋าคริปโตรูปแบบนี้ยังเป็นที่กังขากันอยู่
ทั้งนี้มีทวิตเตอร์ได้โพสต์อธิบายว่า โทเค็นถูกขโมยโดยคนที่รวบรวม vanity address ของที่อยู่ที่มีสิทธิ์ได้รับโทเค็น ARB จากนั้นสร้างก็สร้างที่อยู่ที่คล้ายกันโดยใช้ตัวสร้างที่สามารถกำหนดได้ซึ่งเป็นหนึ่งในฟีเจอร์ของ vanity address และส่งโทเค็นปลอมไปยังกระเป๋าที่มีสิทธิ์ได้รับ Airdrop ซึ่งการแฮ็กนี้จะส่งผลทำให้เจ้าของเดิมไม่สามารถอ้างรับสิทธิ์ในโทเค็น ARB ของตนได้
ผู้ใช้ crypto หลายคนแสดงความเสียใจเมื่อพวกเขาทวีตเกี่ยวกับโทเค็น ARB ที่ถูกขโมย ซึ่งบุคคลที่ได้รับผลกระทบส่วนใหญ่ไม่ทราบถึงสาเหตุที่อยู่เบื้องหลังและไม่รู้ว่าจะทำอย่างไรกับมันดี
การสร้าง vanity address จำเป็นต้องใช้ซอฟต์แวร์หรือบริการพิเศษที่อาจส่งผลต่อความปลอดภัยของ Private Key ของผู้ใช้ แฮ็กเกอร์ที่สามารถเข้าถึง Private Key จะสามารถขโมยเหรียญคริปโตที่เชื่อมโยงกับกระเป๋าคริปโตที่อยู่นั้นได้
ทั้งนี้การแจก Airdrop ครั้งนี้ของ Arbitrum เป็นที่นิยมเป็นอย่างมากและอีก 61% จากจำนวนทั้งหมดหรือประมาณ 428 ล้านโทเค็น ARB ยังไม่มีการรับอ้างสิทธิ์แต่อย่างใด
เมื่อพิจารณาจากตัวเลขเหล่านี้ กระเป๋าคริปโตที่มีสิทธิ์อาจไม่สามารถอ้างสิทธิ์ในการรับโทเค็นของตนได้เนื่องจากอาจเป็นกรณีของที่อยู่ที่ถูกแฮ็ก
อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่นักต้มตุ๋นทำการแฮ็ก vanity address ในตลาดคริปโต
ที่มา : Cointelegraph