Пользователи децентрализованной биржи Uniswap лишились Ethereum на сумму около 8 000 000 долларов в результате изощренной фишинговой атаки. Хотя на этот раз дело было не во взломе или эксплуатации какого-то бага,  атака затронула многих криптовалютных инвесторов их и цифровые активы.

Одним из первых об инциденте сообщил глава биржи Binance Чанпэн Чжао, который сообщил в Twitter, что его команда по анализу угроз «обнаружила потенциальный эксплоит для Uniswap V3 в блокчейне ETH».

«На данный момент хакер похитил 4295 ETH [около 4,6 миллиона долларов] и отмывает их через Tornado Cash. Может ли кто-нибудь уведомить Uniswap?», — писал Чжао.

Однако вскоре выяснилось, что ни о каких экслпоитах и уязвимостях речи не идет. Создатель Uniswap Хейден Адамс (Hayden Adams) сообщил, что произошла фишинговая атака, в результате которой пострадали некоторые пользователи.

Как уже известно теперь, злоумышленники использовали в качестве приманки airdrop токенов UNI, чтобы обманом заставить жертв одобрить транзакции, которые давали хакерам полный доступ к чужим активам.

Специалисты объясняют, мошенники создали токен ERC20 и бесплатно раздали его 73 399 пользователям, у которых были токены UNI, в общей сложности потратив 8,5 ETH на комиссии.

Цель атакующих заключалась в том, чтобы перенаправить получателей на мошеннический, который маскировался под официальный домен Uniswap (uniswap.org). Операторы представлялись жертвам как «Uniswap V3: Positions NFT», обманом вынуждая их одобрить компрометацию.

Детальное описание того, как мошенники подделывают адрес отправителя, можно найти в блоге блокчейн-эксперта Гарри Денли (Harry Denley). Также интересный технический анализ этой атаки провели специалисты компании Check Point.

Суть атаки сводилась к тому, то пользователи, попавшие на вредоносный ресурс (где им предлагали обменять токен LP, который они получили через airdrop, на токены UNI) и нажавшие на кнопку «Click here to claim», считали, что сейчас получат вознаграждение, а на самом деле предоставляли злоумышленникам полный доступ к своим активам.

Как уже было сказано выше, суммарно мошенникам удалось похитить около 8 млн долларов в криптовалюте.

Теперь специалисты напоминают пользователям, что при получении airdrop’а стоит внимательно проверять все, начиная с доменного имени сайта и заканчивая источником airdrop’а, официальным сайтом платформы и ее социальных сетей, чтобы убедиться, что раздача вообще настоящая.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии