Un elaborado ataque de phishing ha desviado 8 millones de dólares en criptodivisas de los usuarios de Uniswap. Creyeron que iban a recibir un lanzamiento aéreo. ¿Qué pasó?
Phishing: los usuarios de Uniswap muerden el anzuelo
El ataque fue descrito por Harry Denley, analista de Metamask, que explica cómo se produjo el phishing y cómo se engañó a los usuarios de Uniswap. Al parecer, se envió un «token malicioso» a los proveedores de liquidez (LP), con la promesa de un lanzamiento aéreo:
⚠️ A partir del bloque 151.223.32, ha habido 73.399 direcciones a las que se les ha enviado un token malicioso para que apunten a sus activos, bajo la falsa impresión de una caída aérea de $UNI basada en sus LP’s
Actividad iniciada hace ~2H
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
– harry.eth (@sniko_) July 11, 2022
Se utilizaron varias técnicas para que este falso lanzamiento aéreo pareciera legítimo. En primer lugar, los atacantes consiguieron que la carga fuera indexada en navegadores de bloque como Etherscan para que pareciera provenir de un contrato legítimo:
El nombre de este token malicioso estaba vinculado a un nombre de dominio /uniswaplp.com, que a su vez imitaba la apariencia de las comunicaciones regulares de Uniswap. A continuación, los fondos fueron robados de este sitio secundario. En total, más de 8 millones de dólares en ETH fueron enviados a la licuadora Tornado Cash para ser blanqueados.
Changpeng Zhao da la alarma
Muchas personas han reaccionado a este ataque masivo, incluyendo a Binance Changpeng Zhao. ¿Demasiado rápido? El CEO de Binance anunció que sus equipos habían «detectado un posible ataque a Uniswap V3, en la blockchain de ETH». Luego se corrigió diciendo que sólo era un ataque de phishing – pero uno muy efectivo:
Conectado con el equipo @uniswap El protocolo es seguro.
El ataque parece provenir de un ataque de phishing. Ambos equipos respondieron rápidamente. Todo bien. Perdón por la alarma.
Aprenda a protegerse del phishing. No hagas clic en los enlaces. pic.twitter.com/FIXebz3iBC
– CZ Binance (@cz_binance) July 11, 2022
La lección de este caso es que siempre hay que tener mucho cuidado, incluso cuando el sitio parece legítimo. No se puede repetir lo suficiente: hacer clic en enlaces desconocidos no es una buena idea, y el uso de carteras «frías» es la mejor manera de proteger sus criptodivisas.
