Site icon Crypto Week

Les fournisseurs de liquidités Uniswap touchés pour 8,6 millions de dollars en escroquerie par hameçonnage

Points clés à retenir

  • Un pirate informatique a volé environ 8,6 millions de dollars en actifs cryptographiques lundi lors d’une attaque de phishing ciblée contre les fournisseurs de liquidités Uniswap.
  • Alors que l’attaquant ciblait 7 399 adresses Ethereum, la majeure partie de son trafic semble provenir d’une seule victime.
  • L’attaquant a amené les victimes à approuver une transaction malveillante en créant un faux lien de largage aérien UNI sur un site Web imitant Uniswap.

Les données en chaîne indiquent que la plupart des pertes ont été subies par un seul portefeuille Ethereum fournissant des liquidités à Uniswap.

Les fournisseurs de liquidités Uniswap ont hameçonné pour 8,6 millions de dollars

Un pirate informatique a volé plus de 8,6 millions de dollars d’actifs cryptographiques auprès de fournisseurs de liquidités sur la plus grande bourse décentralisée au monde, Uniswap.

L’incident s’est produit tard lundi lorsqu’un attaquant envoyé un jeton malveillant déguisé en jeton de gouvernance natif de la bourse UNI à environ 7 399 adresses Ethereum qui avaient fourni des liquidités sur Uniswap. Les victimes ont été dirigées vers un site Web malveillant qui imitait l’interface officielle d’Uniswap. Le site de phishing a demandé aux victimes de réclamer les jetons UNI malveillants en guise de récompense pour avoir fourni des liquidités sur l’échange, mais lorsque les victimes ont accepté la réclamation, elles ont par inadvertance approuvé une transaction qui a permis à l’attaquant d’accéder à leurs portefeuilles. À partir de là, l’attaquant pourrait effectuer des transferts de jetons pour vider son portefeuille.

Malgré le ciblage d’un nombre considérable de fournisseurs de liquidités Uniswap, la majeure partie du transport illicite de l’attaquant semble provenir d’un seul victime. Après avoir eu accès à son portefeuille, l’attaquant a volé le NFT représentant la position de liquidité de la victime dans le pool de liquidités wBTC/USDC sur Uniswap V3, a quitté la position et a échangé les actifs contre des ETH. L’attaquant a alors commencé à blanchir les fonds via le protocole de préservation de la vie privée Tornado Cash. Sur la base des données en chaîne, l’attaquant a blanchi plus de 7 500 ETH d’une valeur d’environ 8,6 millions de dollars au moment de l’attaque.

Un chercheur en sécurité MetaMask sous harry.eth sur Twitter sonné l’alarme sur l’incident lundi soir. Cependant, leur avertissement est passé largement inaperçu jusqu’à ce que quelques heures plus tard, le PDG de Binance, Changpeng Zhao, ait alerté indépendamment du même incident—première réclamation qu’il y avait un exploit sur le protocole Uniswap V3 lui-même, avant d’annuler sa réclamation et de confirmer que l’exploit était le résultat d’une attaque de phishing.

Les attaques de phishing sont courantes dans l’industrie de la cryptographie. Dans une autre série d’attaques, lors de la chute très médiatisée de Yuga Labs Otherside NFT en mai, les escrocs ont tiré un tour similaire en mettre en place et attirer les victimes vers des liens malveillants se faisant passer pour le site Web de Yuga Labs. Ils ont empoché plus de 3,7 millions de dollars.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.

Source https://cryptobriefing.com/uniswap-liquidity-providers-hit-for-8-6m-in-phishing-scam/?utm_source=feed&utm_medium=rss

Quitter la version mobile