Blockchain

Más de $ 4.7 millones robados en el ataque de phishing de tokens falsos de Uniswap

Más de $ 4.7 millones robados en el ataque de phishing de tokens falsos de Uniswap

Una sofisticada campaña de phishing dirigida a los proveedores de liquidez (LP) del protocolo Uniswap v3 ha hecho que los atacantes se lleven al menos 4,7 millones de dólares en Ethereum (ETH). Sin embargo, la comunidad informa que las pérdidas podrían ser aún mayores.

El investigador de seguridad de Metamask, Harry Denley, fue uno de los primeros en hacer sonar las alarmas del ataque y le dijo a sus 13 000 seguidores de Twitter el 11 de julio que se habían enviado tokens ERC-20 maliciosos a 73 399 direcciones para robar sus activos.

Al menos $ 4.7 millones en ETH se perdieron en el ataque, según un Twitter correo del CEO de Binance, Changpeng “CZ” Zhao. Sin embargo, también hay informes entre la criptocomunidad de que puede haber pérdidas más significativas por la incursión.

El destacado usuario de criptomonedas de Twitter, 0xSisyphus, señaló el 11 de julio que un “LP grande” con alrededor de 16 140 ETH, con un valor de $17,5 millones, también podría haber sido objeto de phishing.

Cómo funciona

Según Denley, el ataque de phishing funciona enviando a los usuarios desprevenidos un “token malicioso” llamado “UniswapLP”, que parece provenir del contrato legítimo “Uniswap V3: Positions NFT” mediante la manipulación del campo “De” en el explorador de transacciones de la cadena de bloques. .

Los usuarios que tengan curiosidad sobre sus nuevos tokens serán dirigidos a un sitio web que pretende permitirles cambiar sus nuevos tokens por el token nativo UNI de Uniswap, con un valor de $ 5.34 cada uno al momento de escribir este artículo.

En cambio, el sitio web enviaría la dirección de los usuarios y la información del cliente del navegador al centro de comando de los atacantes, que también intentaría drenar las criptomonedas de sus billeteras.

un reddit correo También al explicar el ataque se señaló que los atacantes habían robado tokens nativos (ETH), tokens ERC20 y NFT (es decir, posiciones LP de Uniswap) de las víctimas.

No es un exploit

El CEO de Binance, Zhao, creó algunas olas en los criptomercados cuando hizo sonar las alarmas por primera vez sobre el ataque, calificándolo de “explotación potencial” del protocolo Uniswap en la cadena de bloques ETH.

Relacionado: Finanzas redefinidas: Uniswap va en contra de las tendencias bajistas, supera a Ethereum

Zhao aclaró poco después de la publicación con otra actualización, compartiendo una conversación con el equipo de Uniswap, quien notó que el ataque era parte de un ataque de phishing en lugar de un problema con el protocolo.

Los alarmantes comentarios iniciales de CZ coincidieron con una fuerte caída en el precio de Uniswap, que cayó a un mínimo de 24 horas de $5,34. Desde entonces, el precio de UNI se recuperó después de la aclaración a $ 5,48 en el momento de escribir este artículo, pero aún ha bajado un 11% en 24 horas y está un 87,8% por debajo de su máximo histórico (ATH).



Fuente