Uniswap sofre ataque de phishing e perde US$ 8 mi em ETH
Alguns indivíduos que usam a Uniswap V3 sofreram um ataque de phishing. O invasor roubou mais de 7.500 ETH, no valor de cerca de US$ 8,1 milhões.
Vários usuários perderam ETH após sofrer um ataque de phishing usando o protocolo Uniswap V3. Várias fontes estão relatando que mais de 7.500 ETH foram roubados. O incidente não tem nada a ver com o próprio protocolo Uniswap, e sim com as transações maliciosas aprovadas pelas vítimas.
Uniswap sob ataque
O CEO da Binance, Changpeng Zhao, tuittou em 12 de julho, destacando que a exchange havia detectado uma potencial exploração no Uniswap V3, com os fundos roubados sendo lavados através do serviço de mixagem Tornado Cash.
O pesquisador de segurança Harry Denley, da MetaMask, também observou que 73.399 endereços receberam um token malicioso em 11 de julho, com esses usuários tendo a impressão de que seriam recompensados com tokens Uniswap.
O criador do Uniswap, Hayden Adams, confirmou que o ataque envolveu phishing e não teve nada a ver com o protocolo em si. Ele pediu aos usuários que tenham cuidado com tentativas de phishing e tomem as precauções necessárias. O contrato inteligente foi verificado e parece estar bem.
As vítimas receberam um token malicioso chamado UniswapLP e foram enviadas para um site que afirmou que poderiam trocar o token malicioso por UNI. O site então leria informações confidenciais e roubaria fundos de carteiras. As perdas totais atualmente são de US$ 8,1 milhões, embora esse número possa ser muito maior à medida que mais informações chegam.
O incidente destaca a necessidade de mais conscientização sobre ataques de phishing. Esse método de roubo continua sendo uma maneira popular de atingir indivíduos desavisados, e várias entidades proeminentes foram afetadas.
Ataques afligem o mercado NFT e DeFi
Existem várias maneiras pelas quais um mau ator realiza roubo no mercado de criptomoedas, mas o phishing se tornou um dos métodos mais populares. Infelizmente, neste caso, o ônus está em grande parte do lado do usuário para ter cuidado – e muitos ainda clicam em links maliciosos pensando que são legítimos.
O ator e comediante americano Seth Green foi um dos mais recentes a sofrer um ataque de phishing, perdendo quatro NFTs no valor de mais de US$ 300.000. Sites agregadores de dados de cripto também foram alvos, incluindo as principais plataformas CoinGecko, Etherscan e Dextool.
Como tal, as empresas do espaço trabalharam para educar e informar as partes a serem cautelosas. A MetaMask emitiu um aviso dizendo que os usuários da Apple corriam o risco de ataques de phishing, enquanto o CEO da OpenSea teve que tranquilizar os usuários após um ataque ao mercado NFT.
O artigo Uniswap sofre ataque de phishing e perde US$ 8 mi em ETH foi visto pela primeira vez em BeInCrypto Brasil.