Wyrafinowany atak phishingowy uszczknął 8 milionów dolarów w kryptowalucie od użytkowników Uniswap. Myśleli, że dostaną zrzut z powietrza. Co się stało?
Phishing: użytkownicy Uniswap biorą przynętę
Atak opisał Harry Denley, analityk z firmy Metamask, który wyjaśnia, jak doszło do phishingu i jak użytkownicy Uniswap zostali oszukani. „Złośliwy token” został rzekomo wysłany do dostawców płynności (LP), z obietnicą zrzutu:
⚠️ Od bloku 151,223,32, było 73,399 adresów, które zostały wysłane złośliwy token, aby skierować swoje aktywa, pod fałszywym wrażeniem $UNI zrzutu na podstawie ich LP.
Aktywność rozpoczęła się ~2H temu
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
– harry.eth (whg.eth) (@sniko_) 11 lipca 2022
Użyto kilku technik, aby ten fałszywy zrzut wyglądał na legalny. Po pierwsze, napastnicy zdołali sprawić, że upload został zaindeksowany w przeglądarkach blokowych, takich jak Etherscan, tak że wydawał się pochodzić z legalnego kontraktu:
Nazwa tego złośliwego tokena łączyła się z nazwą domeny /uniswaplp.com, która sama naśladowała wygląd regularnej komunikacji Uniswap. Następnie środki zostały skradzione z tej drugorzędnej strony. W sumie ponad 8 milionów dolarów w ETH zostało wysłane do blendera Tornado Cash w celu wyprania.
Changpeng Zhao bije na alarm
Wiele osób zareagowało na ten zmasowany atak, w tym Binance Changpeng Zhao. Trochę za szybko? CEO Binance poinformował, że jego zespoły „wykryły potencjalny atak na Uniswap V3, na blockchainie ETH”. Potem się poprawił, mówiąc, że to był tylko atak phishingowy – ale bardzo skuteczny:
Połączył się z zespołem @uniswap Protokół jest bezpieczny.
Atak wygląda jak z ataku phishingowego. Obie drużyny szybko odpowiedziały. Wszystko dobrze. Przepraszam za alarm.
Naucz się chronić przed phishingiem. Nie klikaj na linki. pic.twitter.com/FIXebz3iBC
– CZ Binance (@cz_binance) 11 lipca 2022
Lekcja z tego przypadku jest taka, że zawsze trzeba być niezwykle ostrożnym, nawet gdy strona wydaje się legalna. Nie można wystarczająco powtarzać: klikanie w nieznane linki nie jest dobrym pomysłem, a używanie „zimnych” portfeli jest najlepszym sposobem na ochronę swoich kryptowalut.
