Keskeiset ostokset
- Hakkeri varasti noin 8.6 miljoonan dollarin arvosta kryptoomaisuutta maanantaina Uniswap-likviditeetin tarjoajia vastaan suunnatussa tietojenkalasteluhyökkäyksessä.
- Vaikka hyökkääjä kohdistui 7,399 XNUMX Ethereum-osoitteeseen, suurin osa heidän siirrostaan näyttää tulevan yhdeltä uhrilta.
- Hyökkääjä huijasi uhreja hyväksymään haitallisen tapahtuman luomalla uniswapia jäljittelevälle verkkosivustolle väärennetyn UNI airdrop -linkin.
Jaa tämä artikkeli
Ketjun tiedot osoittavat, että suurin osa tappioista aiheutui yhdestä Ethereum-lompakosta, joka tarjosi likviditeettiä Uniswapille.
Uniswap Likviditeetin tarjoajat kalasivat 8.6 miljoonaa dollaria
Hakkeri on varastanut yli 8.6 miljoonan dollarin arvosta kryptoomaisuutta likviditeetin tarjoajilta maailman suurimmassa hajautetussa pörssissä, Uniswapissa.
Tapaus sattui myöhään maanantaina, kun hyökkääjä lähetetään haitallinen merkki naamioitu pörssin alkuperäiseksi hallintotunnukseksi UNI noin 7,399 XNUMX Ethereum-osoitteeseen, jotka olivat tarjonneet likviditeettiä Uniswap. Uhrit ohjattiin haitalliselle verkkosivustolle, joka matki Uniswapin virallista käyttöliittymää. Tietojenkalastelusivusto ohjeisti uhreja lunastamaan haitalliset UNI-tunnukset palkkiona likviditeetin tarjoamisesta pörssissä, mutta kun uhrit suostuivat vaatimukseen, he hyväksyivät vahingossa tapahtuman, joka antoi hyökkääjälle pääsyn heidän lompakoihinsa. Sieltä hyökkääjä saattoi tehdä rahakkeiden siirtoja tyhjentääkseen lompakot.
Huolimatta suuresta määrästä Uniswap likviditeetin tarjoajia, suurin osa hyökkääjän laittomasta siirrosta näyttää tulleen yhdestä uhri. Päästyään lompakkoonsa hyökkääjä varasti NFT:n, joka edusti uhrin likviditeettipositiota wBTC/USDC:n likviditeettipoolissa Uniswap V3:ssa, poistui asemasta ja vaihtoi varat ETH:hen. Hyökkääjä alkoi sitten pestä varoja Tornado Cash -tietosuojaprotokollan kautta. Ketjussa olevien tietojen perusteella hyökkääjä on pestänyt yli 7,500 8.6 ETH:ta noin XNUMX miljoonan dollarin arvosta hyökkäyksen aikaan.
⚠️ Lohkosta 151,223,32 73,399 XNUMX mennessä on ollut XNUMX XNUMX osoitetta, joille on lähetetty haitallinen tunnus kohdistaakseen omaisuutensa väärän vaikutelman perusteella $ UNI airdrop perustuu heidän LP-levyihinsä
Toiminta alkoi ~2H sitten
0xcf39b7793512f03f2893c16459fd72e65d2ed00cCC: @Uniswap @helsinki pic.twitter.com/5W51AikFuV
- Harry.eth ?? (whg.eth) (@sniko_) Heinäkuu 11, 2022
MetaMaskin tietoturvatutkija siirtyy harry.ethin alle Twitterissä kuulosti hälytystä tapauksesta myöhään maanantaina. Heidän varoituksensa jäi kuitenkin suurelta osin huomaamatta, kunnes muutamaa tuntia myöhemmin Binancen toimitusjohtaja Changpeng Zhao ilmoitti itsenäisesti samasta tapauksesta.ensimmäinen väite että itse Uniswap V3 -protokollassa oli hyväksikäyttö, ennen kuin hän peruutti vaatimuksensa ja vahvisti että hyväksikäyttö oli seurausta tietojenkalasteluhyökkäyksestä.
Tietojenkalasteluhyökkäykset ovat yleisiä kryptoteollisuudessa. Erillisessä hyökkäyssarjassa, Yuga Labsin korkean profiilin Otherside NFT -pudotuksen aikana toukokuussa, huijarit tekivät samanlaisen tempun. uhrien luominen ja houkutteleminen haitallisiin linkkeihin, jotka esiintyvät Yuga Labsin verkkosivustona. He selvisivät yli $ 3.7 euroa.
Paljastus: Kirjoitushetkellä tämän teoksen kirjoittaja omisti ETH:n ja useita muita kryptovaluuttoja.
Jaa tämä artikkeli
Lähde: https://cryptobriefing.com/uniswap-liquidity-providers-hit-for-8-6m-in-phishing-scam/?utm_source=feed&utm_medium=rss