Hơn 4,7 triệu đô la bị đánh cắp trong cuộc tấn công lừa đảo mã thông báo giả Uniswap

Một chiến dịch lừa đảo tinh vi nhắm mục tiêu vào các nhà cung cấp thanh khoản (LP) của giao thức Uniswap v3 đã chứng kiến những kẻ tấn công kiếm được ít nhất 4,7 triệu đô la Ethereum (ETH). Tuy nhiên, cộng đồng đang báo cáo rằng thiệt hại có thể còn lớn hơn. 

Nhà nghiên cứu bảo mật Metamask Harry Denley là một trong những người đầu tiên gióng lên hồi chuông cảnh báo về cuộc tấn công, nói với 13.000 người theo dõi trên Twitter của ông vào ngày 11 tháng 7 rằng 73.399 địa chỉ đã được gửi mã thông báo ERC-20 độc hại để đánh cắp tài sản của họ.

⚠️ Tính đến khối 151.223.32, đã có 73.399 địa chỉ đã được gửi mã thông báo độc hại để nhắm mục tiêu tài sản của họ, dưới ấn tượng sai lầm về một$UNI airdrop dựa trên LP của họ

Hoạt động đã bắt đầu ~2 giờ trước
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc:@Uniswap@etherscanpic.twitter.com/5W51AikFuV

- harry.eth (whg.eth) (@sniko_)Ngày 11 tháng 7 năm 2022

Ít nhất 4,7 triệu đô la ETH đã bị mất trong cuộc tấn công, theo một Twitterbưu kiện từ Giám đốc điều hành Binance Changpeng “CZ” Zhao. Tuy nhiên, cũng có những báo cáo trong cộng đồng tiền điện tử rằng có thể có nhiều tổn thất đáng kể hơn từ cuộc xâm nhập.

Người dùng Twitter tiền điện tử nổi tiếng 0xSisyphus đã lưu ý vào ngày 11 tháng 7 rằng một “LP lớn” với khoảng 16.140 ETH, trị giá 17,5 triệu đô la, cũng có thể đã bị lừa đảo.

LP lớn có bị lừa đảo không?https://t.co/3n6oruM8Hj

tất cả các NFT v3 trong 0x09b5 đều có nguồn gốc từ ví này có 16 nghìn ETH ($18 triệu) trong đó

- Sisyphus (@0xSisyphus)Ngày 11 tháng 7 năm 2022

Làm thế nào nó hoạt động

Theo Denley, cuộc tấn công lừa đảo hoạt động bằng cách gửi cho người dùng cả tin một “mã thông báo độc hại” có tên là “UniswapLP” — được tạo ra để có vẻ như đến từ hợp đồng "Uniswap V3: Vị trí NFT" hợp pháp bằng cách thao túng trường “Từ” trong trình khám phá giao dịch chuỗi khối .

Người dùng tò mò về mã thông báo mới của họ sẽ được chuyển hướng đến một trang web có mục đích cho phép họ hoán đổi mã thông báo mới của họ lấy mã thông báo gốc của UniswapANH TA , trị giá 5,34 đô la mỗi chiếc tại thời điểm viết bài.

Thay vào đó, trang web sẽ gửi địa chỉ của người dùng và thông tin ứng dụng khách của trình duyệt đến trung tâm chỉ huy của những kẻ tấn công, trung tâm này cũng sẽ cố gắng rút tiền điện tử khỏi ví của họ.

Một Redditbưu kiện cũng giải thích về cuộc tấn công lưu ý rằng những kẻ tấn công đã đánh cắp mã thông báo gốc (ETH), mã thông báo ERC20 và NFT (cụ thể là các vị trí Uniswap LP) từ nạn nhân.

Xin lưu ý rằng hiện đang xảy ra một vụ lừa đảo Phishing nhắm vào Uniswap V3 LP.

Nó không giống như một vụ hack giao thức Uniswap.

Dù thế nào đi chăng nữa, nếu bạn nhận được mã thông báo được airdrop vào ví của mình có nguồn gốc không xác định - ĐỪNG Tương tác với chúng !!!

– Mel (@belikewater893)Ngày 11 tháng 7 năm 2022

Không phải là một khai thác

Giám đốc điều hành của Binance, Zhao, đã tạo ra một số làn sóng trên thị trường tiền điện tử khi lần đầu tiên ông gióng lên hồi chuông cảnh báo về cuộc tấn công, gọi đó là “khai thác tiềm năng ” của giao thức Uniswap trên chuỗi khối ETH.

Có liên quan:Định nghĩa lại về tài chính: Uniswap đi ngược lại xu hướng giảm giá, vượt qua Ethereum

Zhao đã làm rõ ngay sau bài đăng bằng một bản cập nhật khác, chia sẻ cuộc trò chuyện với nhóm Uniswap, người đã lưu ý rằng cuộc tấn công là một phần của cuộc tấn công lừa đảo chứ không phải bất kỳ vấn đề nào với giao thức.

Kết nối với@uniswap đội. Giao thức là an toàn.

Cuộc tấn công trông giống như từ một cuộc tấn công lừa đảo. Cả hai đội đều phản ứng nhanh chóng. Tất cả đều tốt. Xin lỗi vì báo động.

Tìm hiểu để tự bảo vệ mình khỏi lừa đảo. Đừng bấm vào các liên kết.pic.twitter.com/FIXebz3iBC

— CZ Binance (@cz_binance)Ngày 11 tháng 7 năm 2022

Những bình luận đáng báo động ban đầu của CZ trùng hợp với việc giá Uniswap giảm mạnh, giảm xuống mức thấp nhất trong 24 giờ là 5,34 đô la. Giá của UNI kể từ đó đã phục hồi sau khi giảm xuống còn 5,48 đô la vào thời điểm viết bài nhưng vẫn giảm 11% trong 24 giờ và giảm 87,8% so với mức cao nhất mọi thời đại (ATH).