Sofistikovaná phishingová kampaň zaměřená na poskytovatele likvidity (LP) protokolu Uniswap v3 vedla ke krádežím v celkové hodnotě nejméně 4,7 milionů USD.
Pozor na fake tokeny Uniswap (UNI)!
Zpočátku si to někteří vyložili jako hack, ale ve skutečnosti se odehrál pouze promyšlený podvod zacílený na uživatele decentralizované burzy Uniswap a stejnojmenných tokenů s tickerem UNI.
Podvodníci si vydělali nejméně 4,7 milinoů dolarů, komunita však hlásí, že ztráty mohou být ještě větší. Mezi prvními na podvod upozornil Harry Denley, Bezpečnostní výzkumník MetaMask.
Uvedl:
„K bloku 151 223 32 zde bylo 73 399 adres, kterým byl zaslán škodlivý token za účelem cílení na jejich aktiva, pod falešným dojmem $UNI airdropu, na základě jejich LP.”
TIP: Trh s Bitcoinem byl očištěn od “turistů” a dno se přibližuje: Glassnode
Jak dojde ke krádeži?
Podle Denleyho funguje phishingový útok tak, že nic netušícím uživatelům posílá „škodlivý token“ nazvaný „UniswapLP“ – který se na první pohled jeví, že pochází z legitimní smlouvy…
Uživatelé budou, v domnění, že jde o airdrop, přesměrováni na webovou stránku, která jim zdánlivě umožní vyměnit své nové tokeny za Uniswap (UNI). MÍsto toho se však web pokusí ukrást informace, pomocí kterých podvodníci vyčerpají kryptoměnu z jejich peněženek.
Před phishingem varoval i šéf Binance
Generální ředitel kryptoburzy Binance Changpeng Zhao, známý jako CZ, na Twitteru uvedl, že bylo při útoku ztraceno nejméně 4,7 milionu dolarů v kryptoměně ETH. Nejprve se domníval, že šlo o „potenciální exploit.“
Krátce na to však sdílel konverzaci s týmem Uniswap, který poznamenal, že podvod byl součástí phishingového útoku a jako takový nebyl způsoben jakýmkoli problémem s protokolem.
„Naučte se chránit před phishingem. Neklikejte na odkazy,” dodal následně CZ.
Disclaimer
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.