Usuários de Uniswap (UNI), a maior exchange descentralizada (DEX) operando na blockchain Ethereum (ETH), foi vítima de um sofisticado ataque de phishing, supostamente perdendo mais de US$ 8,1 milhões em ativos. Enquanto isso, Binance O CEO Changpeng Zhao (CZ) se alarmou falsamente com o incidente, alegando que o próprio protocolo foi explorado.
O ataque de phishing tentou roubar os usuários de seus ativos sob a falsa impressão de um lançamento aéreo da UNI, de acordo com Metamáscara analista de segurança Harry Denley. Ele alegou que pelo menos 73.399 endereços receberam um token malicioso para direcionar seus ativos.
Diz-se que o hacker executou a campanha de phishing em um grande pool de liquidez (LP) Uniswap V3. Eles aparentemente enviaram um token malicioso para endereços agindo sob o falso pretexto de um lançamento aéreo da UNI na tentativa de fazer com que os usuários assinassem a transação.
“Primeiro, o contrato malicioso polui os dados do evento para que os exploradores de bloco indexem o “De” como o contrato legítimo “Uniswap V3: Positions NFT””, detalhou Denley, observando que quando um usuário vê que “Uniswap V3: Positions NFT” enviado um token, eles ficariam curiosos e verificariam o token.
O nome do token direciona os usuários para um domínio que imita a marca Uniswap real. O site então executa uma função que tenta roubar os ativos dos usuários.
De acordo com dados on-chain do endereço identificado como o invasor, um total de ETH 7.500 (US$ 8,1 milhões) foi lavado por meio do serviço de mixagem de criptografia Dinheiro Tornado. O endereço atualmente contém apenas ETH 70.
O CEO da Binance, CZ, inicialmente se alarmou falsamente com o incidente, dizendo que o próprio protocolo foi explorado. “Nossa inteligência de ameaças detectou uma potencial exploração no Uniswap V3 na blockchain ETH”, disse ele em um tweet.
No entanto, CZ confirmou mais tarde que o protocolo é seguro e que o ataque foi uma tentativa de phishing.
“Um ataque de phishing que resultou na retirada de alguns NFTs de pool de liquidez de indivíduos que aprovaram transações maliciosas”, disse o fundador da Uniswap, Hayden Adams. disse. “Totalmente separado do protocolo.”
Enquanto isso, alguns membros da comunidade cripto criticaram CZ por twittar sobre o problema sem verificá-lo primeiro, alegando que, com uma audiência de 6,6 milhões de seguidores no Twitter, ele deveria ser mais cuidadoso em espalhar o pânico.
“Estúpido pra caralho em twittar isso em vez de perguntar à equipe em particular, mesmo que *fosse* uma exploração”, disse FatMan, um pseudônimo Terra pesquisador da comunidade. “O fato de não ter nada a ver com o contrato (e a equipe da Binance não se deu ao trabalho de verificar isso) torna tudo muito pior.”
Às 06:42 UTC, UNI é o segundo pior desempenho entre os 100 principais criptoativos por capitalização de mercado hoje. Caiu 7% em um dia, aproximando-se de US$ 5,5. Ainda é quase 6% em uma semana.
____
– NFT Giant OpenSea compartilha 5 recomendações de segurança conforme e-mails dos usuários vazaram
– Exchange de criptografia que hospedou a carteira de um golpista ‘não é responsável’ pelas perdas da vítima, regras do tribunal
– Autodefesa NFT: Mantendo-se Seguro na Web3
– 3ª indústria do setor de criptografia do mundo em crescimento de ataques de phishing – relatório
Fonte: Crypto News