Een uitgebreide phishing aanval heeft $8 miljoen aan cryptocurrency overgeheveld van Uniswap gebruikers. Ze dachten dat ze een dropping kregen. Wat is er gebeurd?
Phishing: Uniswap-gebruikers azen
De aanval werd beschreven door Harry Denley, een analist bij Metamask, die uitlegt hoe de phishing plaatsvond, en hoe Uniswap-gebruikers voor de gek werden gehouden. Een “kwaadaardig token” werd naar verluidt naar liquiditeitsverschaffers (LP’s) gestuurd, met de belofte van een airdrop:
⚠️ Vanaf blok 151.223.32 zijn er 73.399 adressen geweest die een kwaadaardig token hebben ontvangen om hun activa aan te vallen, onder de valse indruk van een $UNI airdrop op basis van hun LP’s
Activiteit begon ~2H geleden
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
– harry.eth (whg.eth) (@sniko_) Juli 11, 2022
Verschillende technieken zijn gebruikt om deze nep dropping legitiem te laten lijken. Eerst slaagden de aanvallers erin de upload geïndexeerd te krijgen op blokbrowsers zoals Etherscan, zodat het leek alsof het van een legitiem contract kwam:
De naam van dit kwaadaardige token linkte naar een /uniswaplp.com domeinnaam, die zelf het uiterlijk van reguliere Uniswap communicatie nabootste. De fondsen werden vervolgens gestolen van deze secundaire site. In totaal werd er meer dan $8 miljoen aan ETH naar de Tornado Cash blender gestuurd om witgewassen te worden.
Changpeng Zhao luidt het alarm
Veel mensen hebben gereageerd op deze massale aanval, waaronder Binance Changpeng Zhao. Een beetje te snel? De CEO van Binance kondigde aan dat zijn teams “een potentiële aanval op Uniswap V3, op de ETH blockchain, hadden ontdekt”. Toen corrigeerde hij zichzelf en zei dat het slechts een phishing aanval was – maar een zeer effectieve:
Verbonden met het @uniswap team. Het protocol is veilig.
De aanval lijkt op een phishing aanval. Beide teams reageerden snel. Alles goed. Sorry voor het alarm.
Leer jezelf te beschermen tegen phishing. Klik niet op links. pic.twitter.com/FIXebz3iBC
– CZ Binance (@cz_binance) Juli 11, 2022
De les van deze zaak is dat men altijd uiterst voorzichtig moet zijn, zelfs als de site legitiem lijkt. Het kan niet genoeg herhaald worden: klikken op onbekende links is geen goed idee, en het gebruik van “koude” wallets is de beste manier om je cryptocurrencies te beschermen.
