Um elaborado ataque de phishing desviou $8 milhões em moeda criptográfica dos utilizadores da Uniswap. Eles pensavam que estavam a receber uma gota de ar. O que aconteceu?
Phishing: os utilizadores Uniswap mordem a isca
O ataque foi descrito por Harry Denley, um analista com Metamask, que explica como o phishing teve lugar, e como os utilizadores da Uniswap foram enganados. Um “símbolo malicioso” foi alegadamente enviado a fornecedores de liquidez (LPs), com a promessa de um lançamento aéreo:
⚠️ A partir do bloco 151.223.32, houve 73.399 endereços que foram enviados um sinal malicioso para alvejar os seus bens, sob a falsa impressão de um $UNI airdrop baseado nas suas LP’s
Actividade iniciada ~2H atrás
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
– harry.eth (whg.eth) (@sniko_) 11 de Julho de 2022
Várias técnicas foram utilizadas para fazer esta falsa gota de ar parecer legítima. Primeiro, os atacantes conseguiram que o upload fosse indexado em navegadores de bloco como o Etherscan, de modo que parecia vir de um contrato legítimo:
O nome deste símbolo malicioso ligado a um nome de domínio /uniswaplp.com, que por sua vez imitava o aparecimento de comunicações regulares da Uniswap. Os fundos foram então roubados deste sítio secundário. No total, mais de 8 milhões de dólares em ETH foram enviados para o liquidificador Tornado Cash para serem lavados.
Changpeng Zhao toca o alarme
Muitas pessoas reagiram a este ataque maciço, incluindo Binance Changpeng Zhao. Um pouco depressa demais? O CEO da Binance anunciou que as suas equipas tinham “detectado um potencial ataque à Uniswap V3, na cadeia de bloqueio ETH”. Depois corrigiu-se, dizendo que era apenas um ataque de phishing – mas muito eficaz:
ligado com a equipa @uniswap O protocolo é seguro.
O ataque parece ser de um ataque de phishing. Ambas as equipas responderam rapidamente. Tudo de bom. Desculpem o alarme.
Aprenda a proteger-se do phishing. Não clique nos links. pic.twitter.com/FIXebz3iBC
– CZ Binance (@cz_binance) Julho 11, 2022
A lição deste caso é que se deve ser sempre extremamente cuidadoso, mesmo quando o site parece legítimo. Nunca é demais repetir: clicar em links desconhecidos não é uma boa ideia, e usar carteiras “frias” é a melhor forma de proteger as suas moedas criptográficas.