Kradzież pishingowa na ponad 4.7 mln $ z UniSwap

Co najmniej 73 399 adresów otrzymało złośliwe tokeny ERC-20 w celu kradzieży ich aktywów w ataku na ekosystem Ethereum (ETH).

Według badacza bezpieczeństwa Metamask Harry'ego Denleya, który jako pierwszy poinformował o włamaniu, z 73 399 adresów skradziono ETH o wartości 4,7 mln USD. Jednak aktualizacje ze strony społeczności wskazują, że straty mogą być jeszcze większe niż początkowo podawano.

Atak miał miejsce, gdy napastnicy rozesłali e-maile phishingowe, które wydawały się pochodzić od wysoko postawionego dostawcy płynności (LP) protokołu Uniswap v3, który pozwala użytkownikom handlować na wielu giełdach bez konieczności każdorazowego wycofywania swoich środków. E-maile zawierały linki, które kierowały użytkowników do złośliwych stron internetowych, gdzie byli proszeni o swoje klucze prywatne i inne wrażliwe informacje w celu przeniesienia tokenów z jednego adresu na drugi.

Odkryto, że miał miejsce atak phishingowy przeciwko kontraktowi Uniswap V3: Positions NFT, który pozwala użytkownikom wymieniać ich rodzime tokeny na inne tokeny ERC20 lub NFT.

Atak phishingowy działa poprzez wysyłanie niczego nie podejrzewającym użytkownikom "złośliwego tokena" o nazwie "UniswapLP" - spreparowanego tak, aby wyglądał na pochodzący z legalnego kontraktu "Uniswap V3: Positions NFT" poprzez manipulację polem "From" w eksploratorze transakcji blockchain.

Użytkownicy zaciekawieni swoimi nowymi tokenami byli kierowani na stronę internetową, która rzekomo pozwalała im wymienić swoje nowe tokeny na rodzimy token Uniswap, warte ok ~ 5,34 USD każdy.

Zamiast tego strona wysyłała adres użytkownika i informacje o kliencie przeglądarki do centrum dowodzenia atakujących, które próbowało również odprowadzić kryptowalutę z portfela.

W poście na Reddicie wyjaśniającym atak zauważono, że napastnicy ukradli tokeny natywne (ETH), tokeny ERC20 i NFT (mianowicie pozycje Uniswap LP) od ofiar