Uniswap Terkena Serangan Phishing Total $3.5M yang Dicuri
Navigasi Info - Seorang peretas atau sekelompok peretas telah menjalankan kampanye phishing pada kumpulan likuiditas utama Uniswap v3, yang memungkinkan mereka untuk mendapatkan posisi token non-fungible (NFT) senilai sekitar 3.278 ether.
 |
| Uniswap Terkena Serangan Phishing Total $3.5M |
Beberapa detektif blockchain, termasuk departemen intelijen ancaman Binance, dengan cepat mendeteksi insiden tersebut dan melihat penyerang menyamar sebagai situs web Uniswap untuk mengelabui penyedia likuiditas agar menandatangani transaksi berbahaya.
Di Uniswap v3, posisi likuiditas direpresentasikan sebagai NFT, yang memungkinkan pengguna menggunakannya sebagai jaminan untuk menerima pinjaman yang dibayarkan dalam stablecoin dan aset digital blue-chip. Penyerang mengirim 73.399 alamat token berbahaya, bertindak dengan alasan palsu dari UNI airdrop, dalam upaya untuk mengelabui investor.
Hampir semua dana yang dicuri sejak itu telah dicuci melalui layanan pencampuran cryptocurrency Tornado Cash, menurut data alamat milik penyerang.
Seorang peretas, atau sekelompok peretas, yang menjalankan kampanye phishing di kumpulan likuiditas (LP) utama Uniswap V3 telah berhasil mendapatkan posisi NFT senilai kira-kira 3.278 eter ($3,56 juta).
Terdeteksi pada hari Senin oleh beberapa pengguna, termasuk departemen intelijen ancaman Binance, peretas berhasil menyamar sebagai situs web Uniswap dan menipu penyedia LP untuk menandatangani transaksi berbahaya.
Posisi likuiditas Uniswap pada iterasi ketiganya direpresentasikan sebagai NFT yang memungkinkan pengguna menggunakannya sebagai jaminan untuk menerima pinjaman yang dibayarkan dalam stablecoin dan aset blue-chip.
Semua kecuali 70 eter ($ 76.900) telah dicuci melalui layanan pencampuran crypto Tornado Cash, menurut data on-chain dari alamat yang diidentifikasi sebagai penyerang.
Tampaknya korban adalah bagian dari serangan yang jauh lebih luas yang menargetkan sekitar 73.399 alamat dengan mengirimkan token jahat - bertindak dengan alasan palsu sebagai UNI airdrop - dalam upaya untuk membuat pengguna menandatangani, menurut analis keamanan MetaMask Harry Denley.
Jumlah pasti yang diambil melalui kampanye belum diketahui. Blockworks berusaha menghubungi Uniswap tetapi tidak menerima balasan pada waktu pers.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP'sActivity started ~2H ago0xcf39b7793512f03f2893c16459fd72e65d2ed00c— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
“Serangan phishing yang mengakibatkan beberapa NFT kumpulan likuiditas diambil dari individu yang menyetujui transaksi berbahaya,” pendiri Uniswap Hayden Adams kemudian mengkonfirmasi dalam tweet lanjutan. “Benar-benar terpisah dari protokol. Pengingat yang baik untuk melindungi diri Anda dari phishing dan tidak mengklik tautan berbahaya.”
CEO Binance Changpeng “CZ” Zhao mengatakan Senin malam bahwa dia telah berbicara dengan tim Uniswap dan meyakinkan pengguna bahwa protokolnya “aman.”
“Serangan itu terlihat seperti … serangan phishing. Kedua tim merespons dengan cepat. Semuanya bagus. Maaf atas alarmnya," cuit CEO tersebut.
Harga UNI, token asli protokol, turun lebih dari 11% hari ini, dari $6,29 menjadi $5,56, menurut data pertukaran.
Posting Komentar untuk "Uniswap Terkena Serangan Phishing Total $3.5M yang Dicuri"