ethereumnews.ru
Пользователи теряют миллионы долларов в результате масштабной фишинговой атаки на Uniswap
Став жертвой фишинговой атаки с использованием протокола Uniswap V3, некоторые пользователи сообщили о потере тонны ETH.
Согласно информации, полученной из различных источников, кто-то украл более чем 7500 ETH.
Событие было вызвано не самим протоколом Uniswap, а участием жертв в мошеннических транзакциях.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Сотрудник службы безопасности Metamask первым обнаружил нападение. Он предупредил Uniswap о том, что штурм начался примерно двумя часами ранее, опубликовав сообщение в Twitter.
Шесть часов спустя CZ написал Uniswap в Твиттере о нападении. Чжао заявил, что разведданные Binance об угрозах обнаружили, что хакеры захватили более 4295 ETH. Он попросил сообщество предупредить Uniswap.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Разработчик Uniswap Хейден Адамс признал, что атака была фишингом и не имела отношения к протоколу. Он посоветовал пользователям избегать фишинга и принимать меры предосторожности. Смарт-контракт кажется хорошим при проверке.
Жертвам был выдан вредоносный токен под названием UniswapLP, и они были направлены на веб-сайт, чтобы обменять его на UNI. Веб-сайт украл важные данные и деньги из кошелька. Общие убытки составляют 8,1 миллиона долларов, хотя эта цифра может возрасти, когда станет известно больше.
Игроки могут торговать криптовалютой с использованием одноранговой технологии, а не через традиционные биржи, такие как Binance и FTX, которые контролируются властями. Uniswap, с другой стороны, является центральным институтом децентрализованных финансов или «DeFi».
Фишинг стал одним из наиболее распространенных методов, используемых хакерами для кражи криптовалюты, несмотря на то, что это можно сделать несколькими другими способами.
К сожалению, реальность такова, что пользователь должен нести большую часть ответственности за соблюдение осторожности в этом сценарии; несмотря на это, многие люди продолжают переходить по вредоносным ссылкам, ошибочно полагая, что они безопасны.