Os invasores saquearam pelo menos US$ 4,7 milhões de Ethereum de exchanges de criptomoedas por meio de um golpe de token fraudulento direcionado a provedores de liquidez (LPs) do protocolo Uniswap v3 (ETH). A partir de agora, antes que um anúncio válido para uma nova moeda seja publicado, os hackers enganam as pessoas com anúncios ou listagens de aparência semelhante, onde podem roubar dinheiro sem serem rastreados facilmente. Felizmente, existem outras maneiras de se proteger contra esses tipos de golpes.
Em comparação com seus concorrentes centralizados, a estrutura descentralizada de plataformas como Uniswap tem várias vantagens, incluindo listagens de token abertas e gratuitas que facilitam e mais acessível para iniciar novos empreendimentos. Portanto, tornou-se um alvo comum e fácil para golpistas.
Leitura Relacionada | GameStop lança NFT Marketplace
Com a capacidade de fornecer swaps entre Ethereum (ETH) e vários tokens ERC-20, bem como pools de liquidez e a capacidade de obter retornos depositando tokens, o Uniswap descentralizado exchange cresceu e se tornou uma das plataformas mais conhecidas do movimento.
O protocolo Uniswap agora vem em três versões diferentes. Estão disponíveis V1 e V2 de código aberto e com licença GPL. Com algumas pequenas alterações, o V3 é de código aberto.
Bitcoin está sendo negociado atualmente a US$ 19.611 no gráfico diário | Fonte: Gráfico BTC/USDT da Tradingview.com
Ataque de phishing de token falso Uniswap
Um dos primeiros a alertar as pessoas sobre o ataque foi Harry Denley, pesquisador de segurança da Metamask. Ele postou um tweet Em 11 de julho e declarou:
No bloco 151.223,32, houve 73.399 endereços que receberam um token malicioso para direcionar seus ativos , sob a falsa impressão de um lançamento aéreo de $UNI baseado em seus LPs.
Em outro tweet, Denley afirma que o “token malicioso” usado no ataque de phishing é fornecido a clientes ingênuos em um esforço para enganá-los a pensar que é proveniente do legítimo Uniswap V3. Ele também disse que:
Primeiro, o contrato malicioso polui os dados do evento para que os exploradores de bloco indexem o”De”como o contrato legítimo”Uniswap V3: Posições NFT”.
Leitura Relacionada | Binance Under Fire: relatório diz que ignorou sanções e continuou a atender clientes iranianos
O CEO da Binance, Zhao, também alertou sobre o ataque. Ele o chamou de “exploração potencial” do protocolo Uniswap na blockchain Ethereum. Como seu tweet afirma:
Nossa inteligência de ameaças detectou um potencial explorar no Uniswap V3 na blockchain ETH. O hacker roubou 4295 ETH até agora, e eles estão sendo lavados através do Tornado Cash.
Zhao postou um pedido de desculpas logo após o tweet e incluiu detalhes de sua conversa com a equipe Uniswap. Ele alegou que o ataque foi um ataque de phishing, não um problema de protocolo, acrescentando que “o protocolo é seguro”. trocas de criptomoedas por meio de um esquema fraudulento de token direcionado a provedores de liquidez (LPs) do protocolo Uniswap v3 (ETH). A partir de agora, antes que um próximo anúncio válido para uma nova moeda seja publicado, os hackers enganam as pessoas com anúncios ou listagens de aparência semelhante, onde podem roubar dinheiro sem […]
