Mais de US$ 4,7 milhões são roubados em ataque de phishing com token falso da Uniswap

Alguns interpretaram inicialmente o hack como uma exploração do protocolo Uniswap v3, mas foi rapidamente esclarecido como resultado de uma campanha de phishing.

Uma sofisticada campanha de phishing direcionada a provedores de liquidez (LPs) do protocolo Uniswap v3 fez com que os invasores fugissem com pelo menos US$ 4,7 milhões em Ether (ETH). No entanto, a comunidade está relatando que as perdas podem ser ainda maiores.

O pesquisador de segurança da MetaMask, Harry Denley, foi um dos primeiros a soar o alarme do ataque, dizendo a seus 13.000 seguidores no Twitter na segunda-feira que 73.399 endereços receberam tokens ERC-20 maliciosos para roubar seus ativos.

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s

Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV

— harry.eth (whg.eth) (@sniko_) July 11, 2022

⚠️ A partir do bloco 151.223.32, houve 73.399 endereços que receberam um token malicioso para direcionar seus ativos, sob a falsa impressão de um airdrop $UNI com base em seus LPs

Atividade iniciada ~ 2 horas atrás
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan

— harry.eth (whg.eth) (@sniko_) 11 de julho de 2022

Pelo menos US$ 4,7 milhões em ETH foram perdidos no ataque, de acordo com um post no Twitter do CEO da Binance, Changpeng “CZ” Zhao. No entanto, também há relatos entre a comunidade de criptomoedas de que pode haver perdas mais significativas com o golpe.

O usuário proeminente do Twitter Crypto 0xSisyphus observou na segunda-feira que um “grande LP” (provedor de liquidez) com cerca de 16.140 ETH, no valor de US$ 17,5 milhões, também pode ter sido phishing.

did a large LP get phished?https://t.co/3n6oruM8Hj

the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it

— Sisyphus (@0xSisyphus) July 11, 2022

um grande LP sofreu phishing? https://t.co/3n6oruM8Hj

os NFTs v3 em 0x09b5 todos se originaram desta carteira que tem 16k ETH ($ 18 milhões) nela

— Sísifo (@0xSísifo) 11 de julho de 2022

Como funciona

De acordo com Denley, o ataque de phishing funciona enviando aos usuários desavisados ​​um “token malicioso” chamado “UniswapLP” – feito para parecer proveniente do contrato legítimo “Uniswap V3: Positions NFT” manipulando o campo “De” no explorador de transações de blockchain.

Os usuários curiosos sobre seus novos tokens seriam direcionados para um site que pretendia permitir que eles trocassem seus novos tokens por Uniswap (UNI), no valor de US$ 5,34 cada no momento da redação.

Em vez disso, o site enviaria o endereço dos usuários e as informações do cliente do navegador para o centro de comando dos invasores, que também tentaria drenar a criptomoeda de suas carteiras.

Um post do Reddit também explicando o ataque observou que os invasores roubaram tokens nativos, como Ether, tokens ERC-20 e tokens não fungíveis (NFTs) (ou seja, posições LP Uniswap) das vítimas.

Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.

It does not look like a Uniswap protocol hack.

No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!

— Mel (@belikewater893) July 11, 2022

Por favor fiquem atentos de que atualmente está ocorrendo um golpe de phishing que tem como alvo os LPs Uniswap V3.

Não parece um hack do protocolo Uniswap.

Não importa o que aconteça, se você receber airdrops de tokens para sua carteira de origem desconhecida – NÃO interaja com eles !!!

— Mel (@belikewater893) 11 de julho de 2022

Não é uma invasão

O CEO da Binance, Zhao, criou algumas ondas nos mercados de criptomoedas quando soou pela primeira vez os alarmes sobre o ataque, chamando-o de “invasão potencial” do protocolo Uniswap na blockchain Ethereum.

Zhao esclareceu logo após o post com outra atualização, compartilhando uma conversa com a equipe Uniswap, que observou que o ataque fazia parte de um ataque de phishing e não de qualquer problema com o protocolo.

Connected with the @uniswap team. The protocol is safe.

The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.

Learn to protect yourself from phishing. Don’t click on links. pic.twitter.com/FIXebz3iBC

— CZ Binance (@cz_binance) July 11, 202

Conectado com a equipe @uniswap. O protocolo está seguro seguro.

O ataque parece de um ataque de phishing. Ambas as equipes responderam rapidamente. Tudo certo. Desculpem pelo alarme.

Aprenda a se proteger de phishing. Não clique em links.

— CZ Binance (@cz_binance) 11 de julho de 2022

Os comentários alarmantes iniciais de CZ coincidiram com uma queda acentuada no preço do Uniswap, que caiu para uma baixa de 24 horas de US$ 5,34. O preço da UNI desde então se recuperou após o esclarecimento para US $ 5,48 no momento da redação, mas ainda caiu 11% em 24 horas e está 87,8% abaixo de seu recorde histórico.

LEIA MAIS: 

• Com forte presença no Brasil, PundiX lança celular 100% em blockchain que também ‘roda’ Android
• Coincidência Engraçada: o Bitcoin Bate US$ 3.136 por Token em seu 3.136º Dia de Existência
• Marco histórico: 500 milhões de transações foram confirmadas na blockchain do Bitcoin