Lebih dari $4,7 juta dicuri dalam serangan phishing token palsu Uniswap

Kampanye phishing canggih yang menargetkan penyedia likuiditas (LP) dari protokol Uniswap v3 telah membuat penyerang mendapatkan Ethereum (ETH) setidaknya senilai $4,7 juta. Namun, komunitas melaporkan kerugian bisa lebih besar lagi. 

Peneliti keamanan Metamask Harry Denley adalah salah satu orang pertama yang membunyikan lonceng peringatan serangan itu, memberi tahu 13.000 pengikut Twitternya pada 11 Juli bahwa 73.399 alamat telah dikirim token ERC-20 berbahaya untuk mencuri aset mereka.

⚠️ Pada blok 151.223,32, sudah ada 73.399 alamat yang telah dikirimi token jahat untuk menargetkan aset mereka, di bawah kesan palsu dari a$UNI airdrop berdasarkan LP mereka

Aktivitas dimulai ~2 jam yang lalu
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc:@Uniswap@etherscanpic.twitter.com/5W51AikFuV

— harry.eth (whg.eth) (@sniko_)11 Juli 2022

Setidaknya $4,7 juta dalam ETH telah hilang dalam serangan itu, menurut sebuah Twitterpos dari CEO Binance Changpeng “CZ” Zhao. Namun, ada juga laporan di antara komunitas crypto bahwa mungkin ada kerugian yang lebih signifikan dari serangan tersebut.

Pengguna Twitter crypto terkemuka 0xSisyphus mencatat pada 11 Juli bahwa “LP besar” dengan sekitar 16.140 ETH, senilai $17,5 juta, mungkin juga telah di-phishing.

apakah LP besar terkena phishing?https://t.co/3n6oruM8Hj

NFT v3 di 0x09b5 semuanya berasal dari dompet ini yang memiliki 16k ETH ($18 juta) di dalamnya

— Sisyphus (@0xSisyphus)11 Juli 2022

Bagaimana itu bekerja

Menurut Denley, serangan phishing bekerja dengan mengirimkan "token berbahaya" kepada pengguna yang tidak curiga yang disebut "UniswapLP" — dibuat seolah-olah berasal dari kontrak "Uniswap V3: Positions NFT" yang sah dengan memanipulasi bidang "Dari" di penjelajah transaksi blockchain .

Pengguna yang ingin tahu tentang token baru mereka akan diarahkan ke situs web yang dimaksudkan untuk memungkinkan mereka menukar token baru mereka dengan token asli UniswapDIA , masing-masing bernilai $5,34 pada saat penulisan.

Situs web malah akan mengirimkan alamat pengguna dan info klien browser ke pusat komando penyerang, yang juga akan mencoba menguras cryptocurrency dari dompet mereka.

Redditpos juga menjelaskan serangan tersebut mencatat bahwa penyerang telah mencuri token asli (ETH), token ERC20, dan NFT (yaitu posisi Uniswap LP) dari korban.

Perlu diketahui bahwa saat ini sedang terjadi penipuan Phishing yang menargetkan Uniswap V3 LP.

Itu tidak terlihat seperti peretasan protokol Uniswap.

Apa pun yang terjadi, jika Anda mendapatkan token yang dikirim ke dompet asal Anda yang tidak diketahui - JANGAN Berinteraksi dengan mereka !!!

— Mel (@belikewater893)11 Juli 2022

Bukan eksploit

CEO Binance Zhao menciptakan beberapa gelombang di pasar crypto ketika dia pertama kali membunyikan alarm tentang serangan itu, menyebutnya sebagai “eksploitasi potensial ” dari protokol Uniswap pada blockchain ETH.

Terkait:Keuangan Didefinisikan Ulang: Uniswap bertentangan dengan tren bearish, menyalip Ethereum

Zhao mengklarifikasi segera setelah posting dengan pembaruan lain, berbagi percakapan dengan tim Uniswap, yang mencatat bahwa serangan itu adalah bagian dari serangan phishing daripada masalah apa pun dengan protokol.

Terhubung dengan@uniswap tim. Protokolnya aman.

Serangan tersebut terlihat seperti dari serangan phishing. Kedua tim merespon dengan cepat. Semuanya bagus. Maaf untuk alarmnya.

Pelajari cara melindungi diri Anda dari phishing. Jangan klik tautan.pic.twitter.com/FIXebz3iBC

— CZ Binance (@cz_binance)11 Juli 2022

Komentar awal CZ yang mengkhawatirkan bertepatan dengan penurunan tajam harga Uniswap, yang jatuh ke level terendah 24 jam di $5,34. Harga UNI telah pulih setelah klarifikasi menjadi $5,48 pada saat penulisan tetapi masih turun 11% dalam 24 jam dan turun 87,8% dari harga tertinggi sepanjang masa (ATH).