W wyniku ataku phishingowego i emisji fałszywych tokenów Uniswap, użytkownicy stracili już prawie 5 milionów dolarów.
O niebezpieczeństwie jako jeden z pierwszych informował w poniedziałek 11 lipca badacz bezpieczeństwa MetaMask, Harry Denley. Na swoim koncie na Twitterze zaalarmował społeczność o emisji złośliwych tokenów ERC-20 w celu kradzieży aktywów znajdujących się na 73 399 adresach.
Do zaistniałej sytuacji odniósł się również dyrektor generalny Binance Changpeng „CZ” Zhao, który stwierdził że w wyniku ataku skradzionych zostało co najmniej 4,7 miliona dolarów. Początkowo podejrzewał on atak hakerski, ale po rozmowach z zespołem Uniswap okazało się, że protokół jest bezpieczny, a złodzieje działają za pomocą kampanii phishingowej.
Skontaktowałem się z zespołem @uniswap. Protokół jest bezpieczny. Atak wygląda jak atak phishingowy. Obie drużyny szybko zareagowały. Wszystko dobrze. Przepraszam za alarm. Naucz się chronić przed phishingiem. Nie klikaj linków – pisze na Twitterze CZ.
Jak działa ten proceder?
Według uzyskanych informacji, atak polega na emisji fałszywych tokenów o nazwie „UniswapLP”. Użytkownicy, którzy zauważyli nowe tokeny na swoich adresach i kliknęli w celu dowiedzenia się więcej, zostali przeniesieni na stronę internetową, która rzekomo umożliwiała im wymianę nowych tokenów na rodzime tokeny giełdy Uniswap (UNI).
Niestety strona jest fałszywa i przesyła dane o użytkownikach do osób stojących za atakiem, dając im sposobność wyczyszczenia portfeli nieuważnych użytkowników. Łupem atakujących stały się tokeny ETH, takie jak Ether, tokeny ERC-20 i tokeny nonfungible (NFT).
Według obecnych doniesień złodzieje ukradli tokeny o wartości ponad 4,7 miliona dolarów, ale zdaniem niektórych kwota może być nawet wyższa.
Jak ustrzec się przed atakiem?
Atak został na tyle dobrze przygotowany, że tokeny wyglądają jakby zostały stworzone w legalnym protokole „Uniswap V3: Positions NFT”. Dlatego tym bardziej należy zachować ostrożność pamiętając, aby nie wchodzić w żadną interakcję z nieznanymi tokenami pojawiającymi się na naszym portfelu.