Alcuni utenti che utilizzano Uniswap V3 hanno subito un attacco di phishing. L'attaccante ha rubato oltre 7.500 ETH, per un valore di circa 8,1 milioni di dollari.
Diversi utenti hanno perso ETH dopo aver subito un attacco di phishing utilizzando il protocollo Uniswap V3. Numerose fonti riferiscono che sono stati rubati oltre 7.500 ETH. L'incidente non ha nulla a che fare con il protocollo Uniswap stesso, piuttosto che le vittime hanno approvato transazioni dannose.
Ora è a 7.500 #ETH .
Tutti sono stati inviati a @TornadoCash
in transazioni di 100 ETH. https://t.co/ciOn6LTu10 pic.twitter.com/GX0kzfTQbV— Traccia nebbiosa
(@MistTrack_io) 11 luglio 2022
Uniswap sotto attacco
Il CEO di Binance Changpeng Zhao ha twittato il 12 luglio sottolineando che lo scambio aveva rilevato un potenziale exploit su Uniswap V3, con i fondi rubati riciclati attraverso il servizio di mixaggio Tornado Cash.
Il ricercatore sulla sicurezza Harry Denley di MetaMask ha anche notato che l'11 luglio a 73.399 indirizzi è stato inviato un token dannoso, con questi utenti che hanno dato l'impressione che sarebbero stati premiati con token Uniswap.
Le nostre informazioni sulle minacce hanno rilevato un potenziale exploit su Uniswap V3 sulla blockchain di ETH. L'hacker ha finora rubato 4295 ETH e vengono riciclati tramite Tornado Cash. Qualcuno può avvisare @Uniswap ? Possiamo aiutare. Grazie https://t.co/OV3g7ayf77
— CZ
Binance (@cz_binance) 11 luglio 2022
Il creatore di Uniswap Hayden Adams ha confermato che l'attacco riguardava il phishing e non aveva nulla a che fare con il protocollo stesso. Ha esortato gli utenti a diffidare dei tentativi di phishing e ad adottare le precauzioni necessarie. Lo smart contract è stato controllato e sembra andare bene.
Si è trattato di un attacco di phishing che ha portato al prelievo di alcune NFT LP da individui che hanno approvato transazioni dannose
Totalmente separato dal protocollo
Un buon promemoria per proteggersi dal phishing e non fare clic su collegamenti dannosi https://t.co/aj3Zh8UKqF
— hayden.eth
(@haydenzadams) 11 luglio 2022
Alle vittime è stato inviato un token dannoso chiamato UniswapLP e sono state quindi inviate a un sito Web che affermava che potevano scambiare il token dannoso con UNI. Il sito Web leggeva quindi informazioni sensibili e rubava fondi dai portafogli. Le perdite totali attualmente ammontano a $ 8,1 milioni, anche se tale cifra potrebbe essere molto più alta con l'arrivo di ulteriori informazioni.
L'incidente evidenzia la necessità di una maggiore consapevolezza sugli attacchi di phishing. Questo metodo di furto continua a essere un modo popolare per prendere di mira individui ignari e un certo numero di entità di spicco sono state colpite.
Gli attacchi di phishing affliggono il mercato NFT e DeFi
Esistono diversi modi in cui un cattivo attore compie un furto nel mercato delle criptovalute, ma il phishing è diventato uno dei metodi più popolari. Sfortunatamente, in questo caso, l'onere di fare attenzione spetta in gran parte all'utente e molti continuano a fare clic su collegamenti dannosi pensando che siano legittimi.
L'attore e comico americano Seth Green è stato uno degli ultimi a subire un attacco di phishing, perdendo quattro NFT per un valore di oltre $ 300.000. Anche i siti Web di aggregatori di dati crittografici sono stati presi di mira, comprese le principali piattaforme CoinGecko, Etherscan e Dextool.
In quanto tali, le aziende nello spazio hanno lavorato per educare e informare le parti a prestare attenzione. MetaMask ha emesso un avviso affermando che gli utenti Apple erano a rischio di attacchi di phishing, mentre il CEO di OpenSea ha dovuto rassicurare gli utenti dopo un attacco al mercato NFT.
Il post che gli utenti di Uniswap perdono oltre $ 8 milioni di Ethereum in un massiccio attacco di phishing è apparso per la prima volta su BeInCrypto .