L'imminente airdrop del token "ARB" di Arbitrum, soluzione layer-2 per lo scaling di Ethereum, sembra essere diventato un target popolare per i truffatori, tanto che la community ha segnalato centinaia di phishing scam volti a ingannare i cripto-utenti.

Annunciato in un post del 16 Marzo dalla Fondazione Arbitrum, l'airdrop invierà 10 miliardi di governance token tramite un airdrop, per consentire agli holder di votare sulle modifiche al codice. L'airdrop è previsto per il 23 Marzo.

Sfortunatamente, la notizia ha portato diversi truffatori a creare falsi airdrop con l'obiettivo di rubare fondi alle vittime prima dell'evento ufficiale.

In un post del 19 Marzo, Redefine, società di sicurezza blockchain, ha dichiarato di aver trovato un website che si spaccia per il sito ufficiale dell'airdrop di Arbitrum. Le schermate mostrano che il sito chiede all'utente di autorizzare l'accesso ai propri fondi, il che presumibilmente comporta il prosciugamento del wallet da parte degli scammer.

Redefine, società di sicurezza blockchain, ha individuato diversi siti web che si spacciano per il sito ufficiale dell'airdrop di Arbitrum. Fonte: Redefine

CertiK, un'altra società di sicurezza blockchain, ha segnalato un falso account Twitter di Arbitrum — "arbitrum_launch" — che pubblicizza un airdrop di token. Ha consigliato agli utenti di non interagire con esso.

#CertiKSkynetAlert

Fate attenzione al falso account Twitter di @arbitrum che sta pubblicizzando un Airdrop di token.

Non interagite con questo Airdrop.

Verificate sempre gli account Twitter e gli URL da fonti affidabili.

Rimanete vigili! pic.twitter.com/gTlSNRzd6l

— CertiK Alert (@CertiKAlert) March 19, 2023

Nel frattempo, il 19 Marzo l'utente di Reddit u/CryptoMaximalist ha pubblicato un thread in cui avverte che "i truffatori sperano di capitalizzare sulla complessità delle criptovalute e sugli utenti eccitati per il denaro gratuito".

Secondo u/CryptoMaximalist, hanno trovato falsi profili Twitter di Arbitrum con link a falsi siti web di Arbitrum, per cui consigliano a tutti di controllare il profilo e la cronologia dell'utente e di verificare se sta spammando link in molti subreddit prima di cliccare sui link condivisi.

La scorsa settimana, Scam Sniffer, uno strumento anti-scam del Web3, ha informato i suoi follower su Twitter che da quando è stato annunciato l'airdrop del token, ha già individuato più di 273 siti di phishing legati ad Arbitrum, e il numero sembra destinato ad aumentare prima del lancio ufficiale del 23 Marzo.

Gm, holder dell'airdrop di $ARB! ☀️

Abbiamo trovato molti account scam che vi invitano a reclamare l'airdrop! Non fidatevi!

L'unico sito legale: https://t.co/zjxfLBnn9I

I seguenti 6 account sono ufficiali @arbitrum @arbitrum_cn @arbitrumcore @ArbitrumDevs @arbitrum_intern @OffchainLabs... https://t.co/F0ADoE6Lwd pic.twitter.com/0nEqEsnH8k

— ANDAO (,) (@ArbitrumNewsDAO) March 19, 2023

Secondo la Fondazione Arbitrum, è stato utilizzato un sistema di punti per determinare chi poteva reclamare i token dell'Airdrop e quanti ne poteva ottenere.

Le azioni necessarie comprendevano il completamento di almeno quattro transazioni o l'interazione con almeno quattro smart contract, il trasferimento di fondi nella chain Arbitrum One e il deposito di più di 50.000 $ di liquidità in Arbitrum.

Nansen, società di analisi blockchain che ha contribuito a sviluppare i criteri con Arbitrum, ha rivelato che degli oltre 2,3 milioni di wallet collegati alla chain Arbitrum One, solo 625.143 sono idonei per l'airdrop.

L'airdrop di Arbitrum prevedeva una lunga lista di criteri di ammissibilità. Fonte: Nansen

"L'attività organica faceva guadagnare punti positivi (comportamenti da incoraggiare) o negativi (comportamenti da scoraggiare). Il numero di token che un wallet ha ricevuto nell'airdrop è in funzione del numero dei punti collezionati", ha spiegato Nansen in un tweet del 16 Marzo.

Traduzione a cura di Matteo Carrone