Az első információk alapján több mint 4,7 millió dollárt loptak el egy adathalász weboldalon keresztül, ahol ingyen UNI tokeneket kínáltak a gyanútlan felhasználók számára.
Tegnapelőtt a Metamask egyik biztonsági kutatója, Harry Denely osztotta meg a hírt Twitter követőivel, hogy 73.399 címre küldtek olyan ERC-20 tokeneket, amelyek nagy eséllyel egy csaláshoz köthetőek. A kifinomult adathalász támadás kimondottan az Uniswap V3 protokoll likviditás szolgáltatókat célozta meg. A támadók legalább 4,7 millió dollár értékben zsákmányoltak ERC-20 tokeneket és NFT-ket, de a kriptoközösség egyes tagjai szerint ennél jóval nagyobb lehet a valós veszteség. Egyesek kezdetben úgy gondolták, hogy hacker támadás történt és a Uniswap V3 protokoll egyik hibáját használták ki a csalók, de gyorsan kiderült, hogy ez nem így volt.
https://twitter.com/sniko_/status/1546535668247060481
CZ, a Binance vezérigazgatója is Twitter oldalán a Uniswap protokoll egyik hibájának potenciális kihasználásáról beszélt, de röviddel a poszt után pontosított, hogy valójában egy adathalász támadás történt és nem volt semmi probléma a Uniswap-nál, amivel a támadók visszaélhettek volna. Közzétett egy képernyőfotót is, megosztva egy beszélgetést az Uniswap csapatával és elnézést kért, hogy riadalmat keltett a piacon. CZ riasztó kijelentését követően a UNI árfolyama hirtelen zuhanni kezdett 5,60 dollárról egészen 5,34 dollárig, de a támadás tisztázását követően helyreállt az árfolyam, jelenleg 5,56 dollárt kérnek egy UNI tokenért.
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 BNB (@cz_binance) July 11, 2022
Mi történt valójában?
Az adathalász támadás során egy UniswapLP nevű tokent küldtek airdrop formájában a felhasználók címére. Ezt a tokent úgy próbálták meg beállítani, mintha egy teljesen legitim token lenne, amit az Uniswap likviditás szolgáltatók kapnak jutalomként. A kíváncsi felhasználókat ezt követően egy olyan weboldalra irányították, ami állítólag lehetővé teszi számukra, hogy az új tokent a Uniswap natív UNI tokenjére cseréljék. Ehhez természetesen csatlakoztatni kellett a tárcát a weboldalhoz. Az oldalon viszont nem volt swap-ra lehetőség, a támadók megszerezték a látogatók címeit és böngésző kliens adatait, így sikerült nekik a kriptoeszközöket kiüríteni a tárcákból.
Az Uniswap natív tokenje 2020 közepén került kibocsátásra egy airdrop formájában. Azok a felhasználok kapták, akik korábban legalább egy alkalommal swappoltak a platformon. Ennek tudatában a támadóknak nem volt nehéz dolguk, gyakorlatilag kihasználták a felhasználók hiszékenységét és a kapzsiságát.
Nem számít milyen tokeneket kapsz a tárcádba és mennyi az értékük, az ilyen ismeretlen eredetű kriptoeszközöket kerülni kell, szinte kivétel nélkül valamilyen csaláshoz köthetőek!