Durch einen besonders ausgeklügelten Phishing-Angriff wurden Uniswap-Nutzern 8 Millionen US-Dollar in Kryptowährungen abgezapft. Die Nutzer dachten, dass sie von einem Airdrop profitieren würden. Was war passiert?
Phishing: Uniswap-Nutzer beißen auf den Köder
Der Angriff wurde von Harry Denley, einem Analysten von Metamask, beschrieben, der erklärt, wie es zu diesem Phishing kam und wie Uniswap-Benutzer hereingelegt wurden. Ein „bösartiges Token“ sei an die Liquiditätsanbieter (LPs) geschickt worden, mit dem Versprechen eines Airdrops:
⚠️ As of block 151,223,32, there have been 73,399 addresses that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s.
Aktivität begann ~2H vorher.
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
– harry.eth (whg.eth) (@sniko_) July 11, 2022
Mehrere Techniken wurden verwendet, um dieses gefälschte Airdrop scheinbar legitim zu machen. Zunächst einmal gelang es den Angreifern, die Sendung auf Block-Explorern wie Etherscan zu indizieren, damit es so aussieht, als käme sie von einem legitimen Vertrag:
Der Name dieses bösartigen Tokens verwies auf einen Domainnamen /uniswaplp.com, der selbst das Aussehen der üblichen Uniswap-Kommunikation nachahmte. Die Gelder wurden dann von dieser Nebenwebsite aus entwendet. Insgesamt sollen mehr als 8 Millionen ETH-Dollar auf den Tornado Cash-Mixer geschickt worden sein, um gewaschen zu werden.
Changpeng Zhao läutet die Alarmglocken
Mehrere Personen reagierten auf diesen groß angelegten Angriff, darunter auch Binance Changpeng Zhao. Ein wenig zu schnell? Der CEO von Binance gab bekannt, dass seine Teams „einen potenziellen Angriff auf Uniswap V3, auf die ETH-Blockchain, entdeckt“ hätten. Dann fing er sich wieder und stellte klar, dass es sich nur um einen Phishing-Angriff handelte – allerdings um einen besonders effektiven :
Connected with the @uniswap team. Das Protokoll ist sicher.
Der Angriff sieht aus wie ein Phishing-Angriff. Beide Teams reagierten schnell. Alles in Ordnung. Sorry für den Alarm.
Learn to protect yourself from phishing. Don’t click on links. pic.twitter.com/FIXebz3iBC
– CZ Binance (@cz_binance) July 11, 2022
Aus diesem Fall wird man lernen, dass man immer äußerst vorsichtig sein muss, auch wenn die Seite legitim erscheint. Man kann es nicht oft genug wiederholen: Auf unbekannte Links zu klicken ist keine gute Idee, und die Verwendung von „kalten“ Wallets ist der beste Weg, um seine Kryptowährungen zu schützen.