L'hacker ha preso di mira i fornitori di liquidità del protocollo Uniswap v3 per eseguire un'elaborata campagna di phishing. Si credeva che più di $ 8 milioni in ETH fossero persi finora nell'attacco.
LP del protocollo Uniswap v3 mirati
L'analista della sicurezza di Metamask Harry Denley è stato il primo a rilevare l'incidente. Ha osservato che a 73.399 indirizzi è stato inviato un token dannoso chiamato "UniswapLP" per prendere di mira le loro risorse con il pretesto di un falso airdrop di token UNI.
Il token dannoso inviato alle vittime sembrava provenire da un contratto legittimo "Uniswap V3: Positions NFT" manipolando il campo "Da" nell'esploratore di transazioni blockchain. Il sito Web ospitato da malintenzionati leggeva quindi le informazioni sensibili degli utenti e rubava fondi dai loro portafogli.
Si ritiene che l'entità dietro l'attacco faccia parte di un attacco molto più sofisticato che aveva preso di mira circa 73.399 indirizzi inviando un token dannoso.
Il CEO di Binance Changpeng "CZ" Zhao ha ipotizzato che quasi 4,7 milioni di dollari di Ether siano stati prosciugati nell'attacco. Tuttavia, la piattaforma di monitoraggio e conformità delle criptovalute MistTrack ha rivelato che l'importo dei fondi rubati è di 7.500 ETH (circa 8,1 milioni di dollari), che è stato poi riciclato tramite il servizio di mixaggio di criptovalute Tornado Cash in un totale di 100 transazioni.
Il creatore di Uniswap Labs ha confermato che l'hacker è riuscito a impersonare il sito Web ufficiale e ingannare il provider di LP facendogli firmare transazioni dannose. Il protocollo, tuttavia, non è stato sfruttato.
Attacchi di phishing in aumento
Gli attacchi in stile Web2 come le campagne di phishing continuano a devastare il panorama Web3. Ad aprile è stata rilevata una serie di siti Web di phishing che impersonano Stepn, un'app per lo stile di vita Web3 basata su Solana. Più recentemente, OpenSea ha segnalato una violazione dei dati che ha interessato le informazioni di identificazione personale (PII) dei clienti iscritti alla sua mailing list. Avvisa i clienti di potenziali tentativi di phishing.
Secondo un nuovo rapporto di CertiK, un'importante piattaforma incentrata sulla sicurezza blockchain e DeFi, gli attacchi di phishing sono aumentati del 170% dall'ultimo trimestre. Ha anche sottolineato che le piattaforme di social media sono emerse come un importante punto dolente per i progetti Web3. Durante il secondo trimestre, CertiK ha registrato 290 attacchi rispetto ai 106 del primo trimestre del 2022.
“La cosa frustrante di questi hack dal punto di vista della sicurezza web3, è che gli hacker stanno implementando i trucchi collaudati di web2 che sfruttano la centralizzazione e l'errore umano come punto di partenza, e lo stanno usando per fare mosse laterali per sfruttare a loro volta web3. "