Adathalász támadás: 8 millió dollárnyi eszközt loptak el a Uniswapról

Az Ethereum (ETH) blokkláncon működő legnagyobb decentralizált tőzsde (DEX), a Uniswap felhasználói egy adathalász támadás áldozatai lettek. A jelentések szerint több mint 8,1 millió dollár értékű eszközt veszítettek el. Eközben a Binance vezérigazgatója, Changpeng Zhao (CZ) hamisan riogatott az incidenssel kapcsolatban, azt állítva, hogy magát a protokollt használták ki.

A MetaMask biztonsági kutatója, Harry Denley az elsők között kongatta meg a vészharangot a támadás miatt. Hétfőn közölte 13 000 Twitter-követőjével, hogy 73 399 címre küldtek rosszindulatú ERC-20 tokeneket, hogy ellopják a vagyonukat.

A Binance vezérigazgatójának, Changpeng „CZ” Zhao Twitter-bejegyzése szerint legalább 4,7 millió dollárnyi ETH veszett oda a támadás során. A kriptoközösség körében azonban olyan hírek is megjelentek, hogy ennél jelentősebb veszteségek is származhatnak a behatolásból.

Egy prominens Twitter felhasználó, 0xSisyphus szerint 16 140 ETH, azaz 17,5 millió dollár értékű eszköz szintén elveszhetett.

Hogyan működik egy phishing támadás?

Denley szerint az adathalász támadás úgy működik, hogy a gyanútlan felhasználóknak egy „UniswapLP” nevű „rosszindulatú tokent” küldenek, amit úgy állítanak be, mintha a törvényes „Uniswap V3: Positions NFT” szerződésből származna a blokklánc tranzakció „From” mezőjének manipulálásával.

Ezekután az új tokenjeikre kíváncsi felhasználókat egy olyan weboldalra irányítják, amely állítólag lehetővé teszi számukra, hogy az új tokenjeiket Uniswap (UNI) érmékre cseréljék, amely a cikk írásakor fejenként 5,63 dollárt ér. Ehelyett valójában a weboldal a felhasználók címét és a böngésző kliens adatait a támadók parancsnoki központjába küldi, amely szintén megpróbálja kiüríteni a kriptopénzeket a pénztárcájukból.

A támadást szintén magyarázó Reddit-poszt megjegyezte, hogy a támadók olyan natív tokeneket loptak el az áldozatoktól, mint az Ether, az ERC-20 tokenek és különböző NFT-k.

CZ nemsokkal riogató bejegyzése után elismerte, hogy a protokoll biztonságos, és a támadás valójában egy adathalász kísérlet volt. Ennek megerősítése érdekében közzétette a Uniswap vezetőivel folytatott beszélgetésüket is.

phishing

Eközben a kriptoközösség egyes tagjai kritizálták a Binance alapítóját, amiért úgy tweetelt a problémáról, hogy előbb nem ellenőrizte azt. Sokan úgy vélik, hogy a 6,6 millió Twitter-követővel rendelkező közönségével óvatosabbnak kellene lennie a pánik terjesztésével.