Uniswap-Benutzer werden Opfer eines NFT-Phishing-Angriffs im Wert von 8 Mio. USD, Binance löst Fehlalarm aus

Quelle: iStock/Hailshadow

Benutzer von Uniswap (UNI), die größte dezentrale Börse (DEX), die auf der Ethereum (ETH)-Blockchain operiert, sind Opfer eines ausgeklügelten Phishing-Angriffs geworden, bei dem Berichten zufolge Vermögenswerte im Wert von über 8,1 Mio. USD verloren wurden. In der Zwischenzeit, Binance CEO Changpeng Zhao (CZ) war fälschlicherweise über den Vorfall alarmiert und behauptete, dass das Protokoll selbst ausgenutzt wurde.

Der Phishing-Angriff habe versucht, Benutzern unter dem falschen Eindruck eines UNI-Airdrops ihr Vermögen zu stehlen, heißt es Metamaske Sicherheitsanalyst Harry Denley. Er behauptete, dass mindestens 73.399 Adressen ein bösartiges Token gesendet wurde, um auf ihre Vermögenswerte abzuzielen.

Der Hacker soll die Phishing-Kampagne auf einem großen Uniswap V3 Liquidity Pool (LP) ausgeführt haben. Sie haben anscheinend ein bösartiges Token an Adressen gesendet, die unter dem falschen Vorwand eines UNI-Airdrops handelten, um Benutzer dazu zu bringen, die Transaktion zu unterzeichnen.

„Erstens verschmutzt der böswillige Vertrag die Ereignisdaten, sodass Block-Explorer das „From“ als legitimen „Uniswap V3: Positions NFT“-Vertrag indizieren“, erläuterte Denley und bemerkte, dass, wenn ein Benutzer sieht, dass „Uniswap V3: Positions NFT“ gesendet wurde ihnen einen Token, würden sie neugierig werden und den Token überprüfen.

Der Token-Name leitet Benutzer zu einer Domain weiter, die das echte Uniswap-Branding imitiert. Die Website führt dann eine Funktion aus, die versucht, die Vermögenswerte der Benutzer zu stehlen.

Laut On-Chain Daten Von der als Angreifer identifizierten Adresse wurden insgesamt 7.500 ETH (8,1 Mio. USD) über den Krypto-Mischdienst gewaschen Tornado-Cash. Die Adresse enthält derzeit nur ETH 70.

Binance CEO CZ war zunächst fälschlicherweise über den Vorfall alarmiert und sagte, dass das Protokoll selbst ausgenutzt wurde. „Unsere Bedrohungsinformationen haben einen potenziellen Exploit auf Uniswap V3 in der ETH-Blockchain entdeckt“, sagte er in einem Tweet.

CZ bestätigte jedoch später, dass das Protokoll sicher ist und der Angriff ein Phishing-Versuch war.

„Ein Phishing-Angriff, der dazu führte, dass einige Liquiditätspool-NFTs von Personen genommen wurden, die böswillige Transaktionen genehmigten“, sagte Uniswap-Gründer Hayden Adams sagte. “Völlig getrennt vom Protokoll.”

In der Zwischenzeit kritisierten einige Mitglieder der Krypto-Community CZ dafür, dass er über das Problem getwittert hatte, ohne es vorher zu überprüfen, und behaupteten, dass er mit einem Publikum von 6,6 Millionen Followern auf Twitter vorsichtiger sein sollte, wenn es darum geht, Panik zu verbreiten.

„Blödsinn, das zu twittern, anstatt das Team privat zu fragen, selbst wenn es ein Exploit *war*“, sagte FatMan, ein Pseudonym Terra Gemeinschaftsforscher. „Die Tatsache, dass es nichts mit dem Vertrag zu tun hat (und das Binance-Team hat sich nicht die Mühe gemacht, dies zu überprüfen), macht es noch viel schlimmer.“

Um 06:42 UTC ist UNI heute der zweitschlechteste Performer unter den Top 100 Kryptoassets nach Marktkapitalisierung. Er fiel an einem Tag um 7 % und näherte sich 5,5 USD. Es ist immer noch fast 6 % in einer Woche gestiegen.
____
Mehr erfahren:
– NFT Giant OpenSea teilt 5 Sicherheitsempfehlungen, da E-Mails von Benutzern durchgesickert sind
– Krypto-Börse, die die Brieftasche eines Betrügers gehostet hat, ist „nicht haftbar“ für Verluste des Opfers, Gerichtsurteile

– NFT-Selbstverteidigung: Sicher bleiben im Web3
– Crypto Sector ist weltweit die drittgrößte Branche im Wachstum von Phishing-Angriffen – Bericht

Kommentar veröffentlichen

Neuere Ältere