Съвършена фишинг атака е измъкнала 8 милиона долара в криптовалута от потребителите на Uniswap. Мислеха, че ще им бъде хвърлен самолет. Какво се случи?
Phishing: потребителите на Uniswap се хващат на въдицата
Атаката е описана от Хари Денли, анализатор в Metamask, който обяснява как е извършен фишингът и как са били измамени потребителите на Uniswap. Твърди се, че на доставчиците на ликвидност (LP) е бил изпратен „злонамерен токен“ с обещание за прехвърляне на средства от въздуха:
⚠️ От блок 151,223,32 има 73 399 адреса, на които е изпратен злонамерен токен, насочен към техните активи, под фалшивото впечатление за $UNI airdrop въз основа на техните LP.
Активността започна преди ~2H
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
– harry.eth (whg.eth) (@sniko_) July 11, 2022
Използвани са няколко техники, за да изглежда този фалшив десант легитимен. Първо, нападателите успяват да индексират качването в браузъри за блокиране като Etherscan, така че да изглежда, че идва от легитимен договор:
Името на този зловреден токен е свързано с име на домейн /uniswaplp.com, което имитира външния вид на обикновените комуникации на Uniswap. След това средствата са били откраднати от този вторичен сайт. Общо повече от 8 милиона долара в ETH са изпратени в смесителен център Tornado Cash, за да бъдат изпирани.
Changpeng Zhao алармира
Много хора реагираха на тази масирана атака, включително Чанпенг Джао от Binance. Малко прекалено бързо? Главният изпълнителен директор на Binance съобщи, че екипите му са „открили потенциална атака срещу Uniswap V3, в блокчейна на ETH“. След това се поправи, като каза, че това е била само фишинг атака, но много ефективна:
Свърза се с екипа на @uniswap Протоколът е безопасен.
Атаката прилича на фишинг атака. И двата отбора реагираха бързо. Всичко е наред. Съжалявам за алармата.
Научете се да се предпазвате от фишинг. Не кликвайте върху връзки. pic.twitter.com/FIXebz3iBC
– CZ Binance (@cz_binance) July 11, 2022
Поуката от този случай е, че винаги трябва да сте изключително внимателни, дори когато сайтът изглежда легитимен. Не може да се повтори достатъчно: кликването върху непознати връзки не е добра идея, а използването на „студени“ портфейли е най-добрият начин да защитите криптовалутите си.