Přes 4,7 mil. dolarů zrát hlásí oběti phishingového útoku s fake tokenem Uniswap (UNI)
Sofistikovaná phishingová kampaň zaměřená na poskytovatele likvidity (LP) protokolu Uniswap v3 vedla ke krádežím v celkové hodnotě nejméně 4,7 milionů USD.
Pozor na fake tokeny Uniswap (UNI)!
Zpočátku si to někteří vyložili jako hack, ale ve skutečnosti se odehrál pouze promyšlený podvod zacílený na uživatele decentralizované burzy
Podvodníci si vydělali nejméně 4,7 milinoů dolarů, komunita však hlásí, že ztráty mohou být ještě větší. Mezi prvními na podvod upozornil Harry Denley, Bezpečnostní výzkumník MetaMask.
Uvedl:
„K bloku 151 223 32 zde bylo 73 399 adres, kterým byl zaslán škodlivý token za účelem cílení na jejich aktiva, pod falešným dojmem $UNI airdropu, na základě jejich LP.”
TIP: Trh s Bitcoinem byl očištěn od “turistů” a dno se přibližuje: Glassnode
Jak dojde ke krádeži?
Podle Denleyho funguje phishingový útok tak, že nic netušícím uživatelům posílá „škodlivý token“ nazvaný „UniswapLP“ – který se na první pohled jeví, že pochází z legitimní smlouvy…
Uživatelé budou, v domnění, že jde o airdrop, přesměrováni na webovou stránku, která jim zdánlivě umožní vyměnit své nové tokeny za Uniswap (UNI). MÍsto toho se však web pokusí ukrást informace, pomocí kterých podvodníci vyčerpají kryptoměnu z jejich peněženek.
Před phishingem varoval i šéf Binance
Generální ředitel kryptoburzy Binance Changpeng Zhao, známý jako CZ, na Twitteru uvedl, že bylo při útoku ztraceno nejméně 4,7 milionu dolarů v kryptoměně ETH. Nejprve se domníval, že šlo o „potenciální exploit.“
Krátce na to však sdílel konverzaci s týmem Uniswap, který poznamenal, že podvod byl součástí phishingového útoku a jako takový nebyl způsoben jakýmkoli problémem s protokolem.
„Naučte se chránit před phishingem. Neklikejte na odkazy,” dodal následně CZ.
