Домой Статьи Пользователи криптовалютного протокола Uniswap v3 потеряли $4, 7 млн в результате фишинговой...

Пользователи криптовалютного протокола Uniswap v3 потеряли $4, 7 млн в результате фишинговой атаки

66
0

Пользователи криптовалютного протокола Uniswap v3 потеряли $4, 7 млн в результате фишинговой атаки

Протокол ликвидности Uniswap v3 повергся фишинговой атаке. В результате преступникам удалось похитить эквивалент $4,7 млн в Ethereum.

Одним из первых на инцидент обратил внимание эксперт по безопасности MetaMask Гарри Денли (Harry Denley). Он рассказал своим подписчикам в твиттере, что в ходе кибератаки преступник разослал на 73 399 адресов пользователей Uniswap вредоносные токены для похищения активов.

Генеральный директор крупнейшей криптовалютной биржи Binance Чанпен Чжао утверждал, что в протоколе была обнаружена уязвимость, но потом извинился и опроверг свою гипотезу — дело было в фишинговой атаке.

«Протокол безопасен. Атака выглядит как фишинговая. Обе команды отреагировали быстро. Все хорошо. Прошу прощения за панику. Учитесь противостоять фишингу. Не нажимайте на ссылки», — написал он в твиттере.

Чжао говорит, что в результате атаки было потеряно не менее $4,7 млн в Ethereum. Однако некоторые представители криптосообщества настаивают, что результатом атаки могут стать более значительные потери средств.

Как это работает

Фишинговая атака заключалась в отправке пользователям токена «UniswapLP», который выдавал себя за контракт «Uniswap V3: Positions NFT». Ничего не подозревающие пользователи переходили по ссылке на мошеннический веб-сайт, который обещал обменять их новые токены на токен Uniswap UNI стоимостью $5,34. Однако, вместо этого фишинговый сайт копировал и отправлял адрес и информацию о клиенте из браузера пользователя злоумышленникам, которые похищали криптовалюту с кошельков пользователей.


Источник