В результате фишинговой атаки на Uniswap было потеряно более 8 миллионов долларов.


Хакер нацелился на поставщиков ликвидности протокола Uniswap v3, чтобы провести тщательно продуманную фишинговую кампанию. Считается, что на данный момент в результате атаки было потеряно более 8 миллионов долларов в ETH.

LP протокола Uniswap v3 нацелены

Аналитик Metamask по безопасности Гарри Денли первым обнаружил инцидент. Он заметил, что 73 399 адресам был отправлен вредоносный токен под названием «UniswapLP» для нацеливания на их активы под предлогом раздачи фальшивого токена UNI.

Вредоносный токен, отправленный жертвам, по-видимому, был получен из законного контракта «Uniswap V3: Positions NFT» путем манипулирования полем «От» в анализаторе транзакций блокчейна. Затем сайт, размещенный злоумышленниками, считывал конфиденциальную информацию пользователей и крадет деньги из их кошельков.

Предполагается, что устройство, стоящее за атакой, является частью гораздо более изощренной атаки, нацеленной на примерно 73 399 адресов путем отправки вредоносного токена.

Глава Binance Чанпэн «CZ» Чжао предположил что в результате атаки было потеряно почти 4,7 миллиона долларов в эфире. Тем не менее, платформа крипто-трекинга и соответствия требованиям MistTrack раскрытый Сумма украденных средств составляет 7500 ETH (около 8,1 миллиона долларов), которые затем были отмыты через сервис микширования криптовалюты Tornado Cash в общей сложности 100 транзакциями.

Создатель Uniswap Labs подтвержденный что хакеру удалось выдать себя за официальный сайт и обманом заставить провайдера LP подписать вредоносные транзакции. Однако протокол не использовался.

Фишинговые атаки набирают силу

Атаки Web2, такие как фишинговые кампании, продолжают сеять хаос в ландшафте Web3. В апреле было обнаружено несколько фишинговых сайтов, выдающих себя за Stepn, приложение для образа жизни Web3 на базе Solana. Недавно OpenSea сообщила об утечке данных, которая затронула личную информацию (PII) клиентов, подписавшихся на рассылку. Он предупредил клиентов о возможных попытках фишинга.

Согласно новому отчету известной платформы CertiK, ориентированной на безопасность блокчейна и DeFi, количество фишинговых атак увеличилось на 170% по сравнению с предыдущим кварталом. Он также подчеркнул, что платформы социальных сетей стали основной проблемой для проектов Web3. Во втором квартале CertiK зарегистрировал 290 атак по сравнению со 106 в первом квартале 2022 года.

«Что расстраивает в этих взломах с точки зрения безопасности web3, так это то, что хакеры используют проверенные приемы web2, которые используют централизацию и человеческие ошибки в качестве отправной точки, и используют это, чтобы в свою очередь предпринимать побочные действия для использования web3».

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.

Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general