Сложная фишинговая атака выманила у пользователей Uniswap 8 миллионов долларов в криптовалюте. Они думали, что их высадят с воздуха. Что случилось?
Фишинг: пользователи Uniswap клюнули на приманку
Об атаке рассказал Гарри Денли, аналитик компании Metamask, который объясняет, как происходил фишинг и как были обмануты пользователи Uniswap. Утверждается, что «вредоносный токен» был отправлен поставщикам ликвидности (LP) с обещанием воздушного сброса:
⚠️ По состоянию на блок 151,223,32, было 73,399 адресов, которым был отправлен вредоносный токен, направленный на их активы, под ложным впечатлением от $UNI airdrop на основе их LP.
Активность началась ~2H назад
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth (whg.eth) (@sniko_) 11 июля 2022
Для придания этой фальшивой авиаперевозке законного вида было использовано несколько приемов. Во-первых, злоумышленникам удалось добиться индексации загрузки в блокчейн-браузерах, таких как Etherscan, так что казалось, что она исходит от легитимного контракта:
Имя этого вредоносного токена было связано с доменным именем /uniswaplp.com, которое само имитировало внешний вид обычных сообщений Uniswap. Затем средства были похищены с этого вторичного сайта. В общей сложности более 8 миллионов долларов в ETH было отправлено в блендер Tornado Cash для отмывания.
Чанпэн Чжао бьет тревогу
Многие люди отреагировали на эту массированную атаку, включая Чангпенга Чжао из Binance. Слишком быстро? Генеральный директор Binance объявил, что его команды «обнаружили потенциальную атаку на Uniswap V3, на блокчейне ETH». Затем он исправился, сказав, что это была всего лишь фишинговая атака — но очень эффективная:
Соединился с командой @uniswap Протокол безопасен.
Атака выглядит как фишинговая. Обе команды быстро отреагировали. Все хорошо. Извините за тревогу.
Научитесь защищать себя от фишинга. Не нажимайте на ссылки. pic.twitter.com/FIXebz3iBC
— CZ Binance (@cz_binance) 11 июля 2022
Урок этого случая заключается в том, что всегда нужно быть предельно осторожным, даже если сайт кажется легитимным. Нельзя не повторить: переходить по неизвестным ссылкам — плохая идея, а использование «холодных» кошельков — лучший способ защитить свои криптовалюты.