Sa isang bagong pag-unlad, nagtaas ng alerto ang kumpanya ng cybersecurity na PeckShield Inc. tungkol sa isang phishing account na nagpapakalat ng pekeng impormasyon tungkol sa isang pekeng pagsasamantala ng Uniswap.
Nagkaroon ng ilang mga hack at pag-atake sa industriya ng cryptocurrency sa mga nakaraang taon. Ang mga panghihimasok na ito at iba pang mapanlinlang na aksyon ay ilan lamang sa mga halimbawa ng mga isyu sa seguridad na nakasira sa reputasyon ng industriya at humadlang sa pangkalahatang pagtanggap.
Phishing Scam Targets Uniswap Users
Ang phishing account ay nagpapanggap bilang Pocket Universe, na sinasabing dahil sa isyu sa Permits2 Contract, nagiging insecure ang mga pondo ng mga user ng Uniswap. Pagkatapos, hinihiling ng huwad na account na kanselahin ng mga indibidwal ang kanilang mga kasalukuyang pag-apruba sa isang site na tinatawag na Bawiin ang Cash.
Alerto ng PeckShield ang lahat ng user ng Uniswap sa pamamagitan ng Twitter platform tungkol sa isang phishing atake, na nagbabala sa lahat na maging mapagbantay at huwag maging biktima. Binigyang-diin ng kompanya na ang mga tweet ng mapagsamantala ay naglalayong himukin ang mga tao na mag-click sa isang link ng phishing at mawala ang kanilang token.
Idiniin nito na dapat palaging suriin ng mga user ang pagiging lehitimo ng mga account at pinagmumulan ng impormasyon bago kumilos upang maiwasang mahulog sa mga naturang scam.
Uniswap price trends above $6 l Source: Tradingview.com
Kapansin-pansin, ang lehitimong Pocket Universe account, @PocketUniverseZ, ay nagtatampok ng extension upang protektahan ang mga user mula sa panloloko.
Iba Pang Crypto Scams And Exploits
Ang malawakang paggamit ng cryptocurrency ay nagpapataas sa paglaganap ng mga scam sa lahat ng uri. Ang mga cybercriminal ay nakabuo ng iba’t ibang mga taktika, at ang hindi pagkakakilanlan ng teknolohiya ng blockchain ay nagpapahintulot sa marami sa kanila na makatakas sa mga ganitong scam.
Ayon sa isang Ulat sa seguridad ng DeFi, halos kalahati ng mga pag-atake at pagkalugi nitong unang quarter ng Q1 ay nangyari sa mga unang linggo ng Marso. Euler Finance at Bonq DAO exploits ang nangunguna sa pagkawala ng quarter , na may mga pagkalugi na $196 milyon at $120 milyon, ayon sa pagkakabanggit.
Nawala ang CoinDeal ng $45 milyon dahil sa isang pagsasamantala , at ang mga kriminal na Monkey Drainer Phishing ay nasa ikaapat na puwesto na may $16.5 milyon na natalo sa masasamang aktor.
Sa $452 milyon sa mga ninakaw na pondo, $130 milyon ang huli na nabawi noong Q1 2023, isang porsyento ng pagbawi na 28.7%. Nabawi ang humigit-kumulang $520 milyon ng $1.3 bilyon na ninakaw noong Q1 2022, na kumakatawan sa 40% na rate ng pagbawi.
Anim na flash loan attack sa 49 na insidente ng pagnanakaw sa ulat na nagresulta sa mahigit $200 milyon na pagkalugi, na may Euler Finance accounting para sa karamihan ng kabuuan. Ang mga pagsasamantala sa matalinong kontrata ay ang pinakakaraniwang pag-atake, na may 17 pangyayari.
Isang depekto sa BonqDAO smart contract ay nagresulta sa $120 million na pagkawala para sa BonqDAO at AllianceBlock noong Pebrero 2. Platypus Finance, isang automated market maker (AMM) na nagbibigay ng stable mga posibilidad ng swap, ang target ng $8.5 milyon na pag-atake ng flash loan.
Itinatampok na larawan mula sa Pixabay at chart mula sa Tradingview
