入念なフィッシング攻撃により、Uniswapのユーザーから800万ドルの暗号通貨が吸い上げられた。空輸されると思ったんでしょうね。どうしたんだ?
フィッシング:Uniswapユーザーが餌に食いつく
。
この攻撃について、Metamask社のアナリストであるHarry Denley氏は、フィッシングがどのように行われ、Uniswapのユーザーがどのように騙されたかを説明しています。流動性供給者(LP)に「悪意のあるトークン」が送られ、エアドロップが約束されたとされる:
。
⚠️ ブロック151,223,32の時点で、LPに基づく$UNIエアドロップと偽って、資産を狙う悪質なトークンが送られたアドレスは73,399件あります。
活動開始~2時間前
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan
– harry.ethA (@sniko_) July 11, 2022..
この偽のエアドロップを合法的に見せるために、いくつかのテクニックが使われています。まず、攻撃者はEtherscanなどのブロックブラウザでアップロードのインデックスを作成し、正規の契約から来たように見せかけることに成功しました。
この悪意のあるトークンの名前は、/uniswaplp.comドメイン名とリンクしており、それ自体が通常のUniswap通信の外観を模倣しています。そして、このセカンダリーサイトから資金が盗まれたのである。合計で800万ドル以上のETHがトルネードキャッシュブレンダーに送られ、ロンダリングされました。
趙昌邦が警鐘を鳴らす
この大規模な攻撃に対し、Binance Changpeng Zhaoをはじめ多くの人が反応しています。ちょっと早すぎたかな?BinanceのCEOは、同社のチームが「ETHブロックチェーン上のUniswap V3に対する潜在的な攻撃を検知した」と発表した。その後、「単なるフィッシング攻撃だが、非常に効果的な攻撃だった」と訂正した。
@uniswapチームと接続しました。プロトコルは安全です。
フィッシングからの攻撃のようです。両チームともすぐに対応した。すべて良好です。アラームを鳴らしてすみませんでした。
フィッシングから身を守るための知識を身につけましょう。リンクをクリックしないでください。 pic.twitter.com/FIXebz3iBC
– CZ Binance (@cz_binance) 2022 年7月11日..
この事件の教訓は、たとえ合法的に見えるサイトであっても、常に細心の注意を払わなければならないということです。知らないリンクをクリックすることは良い考えではなく、「コールド」ウォレットを使用することが暗号通貨を保護する最善の方法であることは、いくら強調してもしきれません。