แคมเปญ phishing ที่ซับซ้อนซึ่งกำหนดเป้าหมายไปยังผู้ให้บริการสภาพคล่อง (LP) ของโปรโตคอล Uniswap v3 พบว่าผู้โจมตีสามารถสร้างรายได้จาก Ethereum (ETH) มูลค่าอย่างน้อย 4.7 ล้านดอลลาร์ อย่างไรก็ตาม ชุมชนกำลังรายงานความสูญเสียที่อาจยิ่งใหญ่กว่านั้น
Harry Denley นักวิจัยด้านความปลอดภัยของ Metamask เป็นหนึ่งในคนกลุ่มแรกๆ ที่ส่งสัญญาณเตือนการโจมตี โดยบอกกับผู้ติดตาม Twitter 13,000 คนของเขาเมื่อวันที่ 11 กรกฎาคม ว่าที่อยู่ 73,399 รายการได้ส่งโทเค็น ERC-20 ที่เป็นอันตรายเพื่อขโมยทรัพย์สินของพวกเขา
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
ETH สูญหายไปอย่างน้อย 4.7 ล้านดอลลาร์จากการโจมตี ตามโพสต์ Twitter จาก Changpeng “CZ” Zhao CEO ของ Binance อย่างไรก็ตาม มีรายงานในหมู่ชุมชน crypto ว่าอาจมีการสูญเสียที่สำคัญกว่าจากการบุกรุก
ผู้ใช้ crypto Twitter ที่มีชื่อเสียง 0xSisyphus ตั้งข้อสังเกตเมื่อวันที่ 11 กรกฎาคมว่า “LP ขนาดใหญ่” ที่มีประมาณ 16,140 ETH มูลค่า 17.5 ล้านดอลลาร์อาจถูก phished เช่นกัน
did a large LP get phished?https://t.co/3n6oruM8Hj
— Sisyphus (@0xSisyphus) July 11, 2022
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
สิ่งนี้ทำงานอย่างไร
จากข้อมูลของ Denley การโจมตีแบบ phishing ทำงานโดยส่ง “โทเค็นที่เป็นอันตราย” ที่เรียกว่า “UniswapLP” ให้กับผู้ใช้ที่ไม่สงสัย ซึ่งดูเหมือนว่าจะมาจากสัญญา “Uniswap V3: Positions NFT” ที่ถูกต้องโดยจัดการฟิลด์ “จาก” ในตัวสำรวจธุรกรรมบล็อกเชน
ผู้ใช้ที่สงสัยเกี่ยวกับโทเค็นใหม่จะถูกนำไปยังเว็บไซต์ที่อ้างว่าอนุญาตให้พวกเขาแลกเปลี่ยนโทเค็นใหม่ของพวกเขาสำหรับโทเค็น Uniswap ดั้งเดิมของ Uniswap มูลค่า 5.34 ดอลลาร์ต่ออันในขณะที่เขียน
เว็บไซต์จะส่งที่อยู่ของผู้ใช้และข้อมูลไคลเอ็นต์เบราว์เซอร์ไปยังศูนย์บัญชาการของผู้โจมตีแทน ซึ่งจะพยายามระบาย cryptocurrency จาก Wallet ของพวกเขาด้วย
โพสต์ Reddit อธิบายการแฮ็กระบุว่าแฮกเกอร์ได้ขโมยโทเค็นดั้งเดิม (ETH), โทเค็น ERC20 และ NFT (คือตำแหน่ง Uniswap LP) จากผู้ที่ตกเป็นเหยื่อ
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
— Mel 🦇🔊 (@belikewater893) July 11, 2022
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin - DON’T Interact with them !!!
นี่ไม่ใช่การเอาเปรียบ
Zhao CEO ของ Binance ได้สร้างกระแสในตลาด crypto เมื่อเขาส่งสัญญาณเตือนเกี่ยวกับการโจมตีครั้งแรก โดยเรียกมันว่า “การใช้ประโยชน์ที่เป็นไปได้” ของโปรโตคอล Uniswap บนบล็อคเชน ETH
Zhao ชี้แจงหลังจากโพสต์ด้วยการอัปเดตอีกครั้งโดยแชร์การสนทนากับทีม Uniswap ซึ่งสังเกตเห็นว่าการโจมตีเป็นส่วนหนึ่งของการโจมตีแบบฟิชชิ่งมากกว่าปัญหาใดๆ เกี่ยวกับโปรโตคอล
Connected with the @uniswap team. The protocol is safe.
— CZ 🔶 Binance (@cz_binance) July 11, 2022
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
ที่มา : cointelegraph
