W nowym opracowaniu firma PeckShield Inc., zajmująca się cyberbezpieczeństwem, zgłosiła alert dotyczący konta phishingowego rozpowszechniającego fałszywe informacje o fałszywym exploicie Uniswap.
W ostatnich latach w branży kryptowalut miało miejsce kilka włamań i ataków. Te włamania i inne oszukańcze działania to tylko kilka przykładów problemów z bezpieczeństwem, które zaszkodziły reputacji branży i uniemożliwiły powszechną akceptację.
Celami oszustwa phishingowego są użytkownicy Uniswap
Konto phishingowe podszywa się pod Pocket Universe, twierdząc, że problem z kontraktem Permits2 sprawia, że fundusze użytkowników Uniswap są niepewne. Fałszywe konto żąda następnie, aby osoby anulowały swoje bieżące zatwierdzenia na stronie o nazwie Revoke Cash.
PeckShield zaalarmował wszystkich użytkowników Uniswap za pośrednictwem swojego Platforma Twittera o ataku phishingowym, ostrzegając wszystkich, aby zachowali czujność i nie stali się ofiarami. Firma podkreśliła, że tweety exploita mają na celu skłonienie ludzi do kliknięcia łącza phishingowego i utraty tokena.
Podkreślono, że użytkownicy muszą zawsze sprawdzić legalność kont i źródeł informacji przed podjęciem działań, aby uniknąć napadu na takie oszustwa.
Trendy cenowe Uniswap powyżej 6 USD Źródło: Tradingview.com
W szczególności legalne konto Pocket Universe, @PocketUniverseZ, zawiera rozszerzenie chroniące użytkowników przed oszustwami.
Inne oszustwa i exploity związane z kryptowalutami
Powszechne przyjęcie kryptowalut zwiększyło rozpowszechnienie wszelkiego rodzaju oszustw. Cyberprzestępcy opracowali różne taktyki, a anonimowość technologii blockchain pozwala wielu z nich uniknąć takich oszustw.
Według raport bezpieczeństwa DeFi, prawie połowa ataków i strat w pierwszym kwartale pierwszego kwartału miała miejsce w pierwszych tygodniach marca. Euler Finance i Bonq DAO były liderami strat kwartalnych , ze stratami odpowiednio 196 mln USD i 120 mln USD.
CoinDeal stracił 45 milionów dolarów z powodu exploita , a przestępcy phishingowi Monkey Drainer uplasowali się na czwartym miejscu z 16,5 milionami dolarów utraconymi przez złych aktorów.
Z 452 milionów dolarów skradzionych środków, 130 milionów dolarów zostało ostatecznie odzyskanych w pierwszym kwartale 2023 r., co stanowi procent odzyskania na poziomie 28,7%.. Odzyskano około 520 milionów dolarów z 1,3 miliarda dolarów skradzionych w pierwszym kwartale 2022 roku, co stanowi 40% wskaźnik odzyskania.
Sześć ataków pożyczki błyskawicznej z 49 incydentów kradzieży w raporcie spowodowało straty w wysokości ponad 200 milionów dolarów, z czego Euler Finance odpowiada za większość całości. Exploity w ramach inteligentnych kontraktów były najbardziej rozpowszechnionym atakiem, odpowiadając za 17 przypadków.
Luka w inteligentny kontrakt BonqDAO spowodował 2 lutego stratę 120 milionów dolarów dla BonqDAO i AllianceBlock. Platypus Finance, automatyczny animator rynku (AMM), który zapewnia stabilną możliwości wymiany, był celem ataku typu flash-pożyczka o wartości 8,5 miliona dolarów.
Pokazany obraz z Pixabay i wykres z Tradingview