От имени Хайдена Адамса (Hayden Adams) злоумышленники написали, что в контракте Uniswap Permit2 найден эксплойт, поэтому криптоактивы пользователей находятся под угрозой. Пользователей просили перейти по ссылке, что якобы могло защитить их средства. Ссылка была фишинговой.
В следующих твитах мошенники предлагали пользователям UniswapX проверить свое право на получение бесплатных токенов UNI, для чего тоже требовалось нажать на подозрительную ссылку. Один из пользователей Твиттера быстро обнаружил, что мошеннический вебсайт был зарегистрирован как раз в тот день, когда был организован взлом — 20 июля.
Команда Uniswap Labs предупредила пользователей о взломе, сообщив, что Uniswap не организовывает никаких бесплатных раздач токенов, а в протоколе не обнаружено уязвимостей. Специалисты по безопасности Uniswap попросили посетителей Твиттера не нажимать ни на какие ссылки, публикуемые от имени Адамса.
.@haydenzadams’ Twitter account has been hacked. Please do not click on any links. There is no giveaway, airdrop, or bounty. The Protocol has not been hacked or exploited.
— Uniswap Labs (@Uniswap) July 20, 2023
We will let you know when the issue is resolved
Спустя несколько часов Адамс сообщил, что смог восстановить контроль над своей учетной записью и поблагодарил сообщество за помощь.
In control of my twitter again
— hayden.eth (@haydenzadams) July 21, 2023
Appreciate everyone who helped out tonight, and the effort people put in to help with takedowns, warnings, etc
Will follow up with updates when ready https://t.co/t6WCAWOYlP
В этом году хакеры уже неоднократно взламывали учетные записи руководителей криптовалютных проектов. В июне их жертвой стала технический директор OpenAI Мира Мурати (Mira Murati), а в апреле хакерам удалось взломать учетную запись криптобиржи KuCoin в Твиттере.