Uniswap: attacco di phishing NFT da 8 milioni USD

Uniswap
Fonte: iStock/Hailshadow

 

Gli utenti di Uniswap (UNI), il più grande exchange decentralizzato (DEX) che opera sulla blockchain di Ethereum (ETH), sono caduti vittime di un sofisticato attacco di phishing, perdendo, secondo quanto riferito, oltre 8,1 milioni di dollari di asset. Nel frattempo, il CEO di Binance Changpeng Zhao (CZ) ha allarmato inutilmente per l'incidente, sostenendo che il protocollo stesso fosse stato attaccato.

Attacco di Phishing: 73.399 indirizzi hanno ricevuto un token dannoso

Secondo l'analista della sicurezza di Metamask, Harry Denley, l'attacco di phishing ha tentato di derubare gli utenti dei loro asset con la falsa impressione di un airdrop di UNI. Ha affermato che almeno 73.399 indirizzi hanno ricevuto un token dannoso per prendere di mira i loro asset.

Si dice che l'hacker abbia eseguito la campagna di phishing su un importante pool di liquidità (LP) di Uniswap V3. Apparentemente hanno inviato un token dannoso a indirizzi che agiscono con la falsa pretesa di un airdrop UNI nel tentativo di convincere gli utenti a firmare la transazione.

Denley ha affermato: "In primo luogo, il contratto dannoso inquina i dati dell'evento in modo che i block explorer indicizzino il "Da" come il contratto legittimo "Uniswap V3: Positions NFT", osservando che quando un utente vede che "Uniswap V3: Positions NFT" ha inviato loro un token, si incuriosivano e controllavano il token.

Il nome del token indirizza gli utenti a un dominio che imita il vero marchio Uniswap. Il sito Web esegue quindi una funzione che tenta di rubare gli asset degli utenti.

Secondo i dati on-chain dell'indirizzo identificato come l'hacker, un totale di 7.500 ETH (8,1 milioni di dollari) è stato riciclato attraverso il servizio di mixaggio di criptovalute Tornado Cash. L'indirizzo attualmente contiene solo 70 ETH.

Binance ritira il falso allarme

Il CEO di Binance CZ inizialmente si è allarmato per l'incidente, dicendo che il protocollo stesso fosse stato attaccato. In un tweet ha affermato: "Le nostre informazioni sulle minacce hanno rilevato un potenziale attacco su Uniswap V3 sulla blockchain di ETH".

Tuttavia, CZ ha successivamente confermato che il protocollo è sicuro e che l'attacco era un tentativo di phishing.

"Un attacco di phishing che ha portato al prelievo di alcuni NFT di pool di liquidità da individui che hanno approvato transazioni dannose", ha affermato Hayden Adams, fondatore di Uniswap. "Totalmente separato dal protocollo".

Nel frattempo, alcuni nella community crypto hanno criticato CZ per aver twittato sul problema senza prima verificarlo, sostenendo che con un pubblico di 6,6 milioni di follower su Twitter dovrebbe stare più attento a diffondere il panico.

FatMan, uno pseudonimo ricercatore della community di Terra, ha detto: "E' stupido da morire twittare questo invece di chiedere al team in privato anche se si trattava di un attacco". "Il fatto che non abbia nulla a che fare con il contratto (e il team di Binance non si è preoccupato di verificarlo) rende le cose molto peggiori."

Il prezzo di UNI

Alle 06:42 UTC, UNI è il secondo peggior performer tra i primi 100 crypto asset per capitalizzazione di mercato di oggi. È sceso del 7% in un giorno, avvicinandosi a 5,5 USD. È ancora in aumento di quasi il 6% in una settimana.
____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN
___

Per saperne di più:
- NFT Giant OpenSea Shares 5 Safety Recommendations as Users' Emails Leaked
- Crypto Exchange That Hosted a Scammer’s Wallet Is ‘Not Liable’ For Victim’s Losses, Court Rules
- Sicurezza NFT: Stare al sicuro nel Web3
- Crypto Sector World’s 3rd Industry in Phishing Attacks Growth - Report