Пользователи теряют миллионы долларов в результате масштабной фишинговой атаки на Uniswap
Став жертвой фишинговой атаки с использованием протокола Uniswap V3, некоторые пользователи сообщили о потере ETH.
Согласно информации, полученной из различных источников, кто-то украл более чем 7500 ETH.
Событие было вызвано не самим протоколом Uniswap, а участием жертв в мошеннических транзакциях.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Сотрудник службы безопасности Metamask первым обнаружил атаку. Он предупредил Uniswap о том, что штурм начался примерно двумя часами ранее, опубликовав сообщение в Twitter.
Шесть часов спустя CZ написал Uniswap в Твиттере о нападении. Чжао заявил, что сотрудники Binance обнаружили, что хакеры завладели более 4295 ETH. Он попросил сообщество предупредить Uniswap.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Разработчик Uniswap Хейден Адамс признал, что атака была фишингом и не имела отношения к протоколу. Он посоветовал пользователям избегать фишинга и принимать меры предосторожности.
Жертвам был выдан вредоносный токен под названием UniswapLP, и они были направлены на веб-сайт, чтобы обменять его на UNI. Веб-сайт украл важные данные и деньги из кошельков. Общие убытки составляют 8,1 миллиона долларов, хотя эта цифра может возрасти, когда станут известны подробности.
Фишинг стал одним из наиболее распространенных методов, используемых хакерами для кражи криптовалюты, несмотря на то, что это можно сделать также и другими способами.
К сожалению, реальность такова, что пользователь должен нести большую часть ответственности за соблюдение осторожности, но несмотря на это, многие люди продолжают переходить по вредоносным ссылкам, ошибочно полагая, что они безопасны.