سرقة أكثر من 4.7 مليون دولار في هجوم تصيد احتيالي وهمي Uniswap

شهدت حملة التصيد الاحتيالي المعقدة التي تستهدف مزودي السيولة (LPs) لبروتوكول Uniswap v3 المهاجمين ما لا يقل عن 4.7 مليون دولار من Ethereum (ETH). ومع ذلك ، فإن المجتمع يبلغ عن الخسائر قد تكون أكبر. & nbsp؛

كان الباحث الأمني في Metamask هاري دينلي من أوائل من دق ناقوس الخطر للهجوم ، حيث أخبر متابعيه البالغ عددهم 13000 شخصًا على تويتر في 11 يوليو أن 73399 عنوانًا قد تم إرسال رموز ERC-20 ضارة لسرقة أصولهم.

⚠️ اعتبارًا من الكتلة 151،223،32 ، كان هناك 73،399 عنوانًا تم إرسال رمز خبيث لاستهداف أصولهم ، تحت انطباع خاطئ عنUNI $ إنزال جوي على أساس LP's

بدأ النشاط منذ حوالي ساعتين
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

نسخة:تضمين التغريدةتضمين التغريدةpic.twitter.com/5W51AikFuV

- harry.eth (whg.eth) (sniko_)11 يوليو 2022

وفقًا لتويتر ، فقد ما لا يقل عن 4.7 مليون دولار من ETH في الهجومبريد من الرئيس التنفيذي لشركة Binance Changpeng “CZ” Zhao. ومع ذلك ، هناك أيضًا تقارير بين مجتمع العملات الرقمية تفيد بأنه قد تكون هناك خسائر أكبر من التوغل.

لاحظ مستخدم التشفير البارز على تويتر 0xSisyphus في 11 يوليو أن "LP كبير" بحوالي 16.140 ETH ، بقيمة 17.5 مليون دولار ، ربما يكون قد تم تصيده أيضًا.

هل تعرض LP كبير للتصيد؟https://t.co/3n6oruM8Hj

v3 NFTs في 0x09b5 كلها نشأت من هذه المحفظة التي بها 16 ألف إيثريوم (18 مليون دولار)

- سيزيف (@ 0xSisyphus)11 يوليو 2022

كيف تعمل

وفقًا لـ Denley ، يعمل هجوم التصيد الاحتيالي عن طريق إرسال "رمز خبيث" إلى المستخدمين المطمئنين يسمى "UniswapLP" - يظهر على أنه قادم من عقد "Uniswap V3: Positions NFT" الشرعي من خلال معالجة الحقل "من" في مستكشف معاملات blockchain .

سيتم توجيه المستخدمين الذين لديهم فضول بشأن رموزهم المميزة الجديدة إلى موقع ويب يزعم أنه يسمح لهم بتبديل الرموز المميزة الجديدة الخاصة بهم برمز Uniswap الأصليله ، بقيمة 5.34 دولارات لكل منها وقت كتابة هذا التقرير.

بدلاً من ذلك ، يرسل موقع الويب عنوان المستخدمين ومعلومات عميل المتصفح إلى مركز قيادة المهاجمين ، والذي سيحاول أيضًا استنزاف العملة المشفرة من محافظهم.

رديتبريد أوضح الهجوم أيضًا أن المهاجمين قد سرقوا الرموز المميزة (ETH) ورموز ERC20 و NFT (أي مواقع Uniswap LP) من الضحايا.

يرجى العلم أن هناك حاليًا عملية خداع تصيد تستهدف Uniswap V3 LP’s.

لا يبدو أنه اختراق بروتوكول Uniswap.

بغض النظر عن أي شيء ، إذا تلقيت الرموز المميزة من الجو إلى محفظتك من أصل غير معروف - فلا تتفاعل معهم !!!

- ميل (@ belikewater893)11 يوليو 2022

ليس استغلالا

أحدث Zhao ، الرئيس التنفيذي لشركة Binance ، بعض الموجات في أسواق العملات المشفرة عندما أطلق الإنذارات لأول مرة بشأن الهجوم ، واصفًا إياه بـ "استغلال محتمل "من بروتوكول Uniswap على blockchain ETH.

متعلق ب:إعادة تعريف التمويل: Uniswap يتعارض مع الاتجاهات الهبوطية ، ويتفوق على Ethereum

أوضح Zhao بعد وقت قصير من النشر بتحديث آخر ، حيث شارك محادثة مع فريق Uniswap ، الذي أشار إلى أن الهجوم كان جزءًا من هجوم تصيد وليس أي مشكلة في البروتوكول.

متصل بـتضمين التغريدة فريق. البروتوكول آمن.

يبدو أن الهجوم ناتج عن هجوم تصيد. استجاب كلا الفريقين بسرعة. الامور جيدة. آسف على التنبيه.

تعلم كيفية حماية نفسك من التصيد الاحتيالي. لا تنقر على الروابط.pic.twitter.com/FIXebz3iBC

- تشيكوسلوفاكيا بينانس (cz_binance)11 يوليو 2022

تزامنت التعليقات الأولية المقلقة من تشيكوسلوفاكيا مع انخفاض حاد في سعر Uniswap ، الذي انخفض إلى أدنى مستوى خلال 24 ساعة عند 5.34 دولار. تعافى سعر UNI منذ ذلك الحين بعد التوضيح إلى 5.48 دولارًا في وقت كتابة هذا التقرير ، لكنه لا يزال منخفضًا بنسبة 11٪ خلال 24 ساعة وهو منخفض بنسبة 87.8٪ عن أعلى مستوى له على الإطلاق (ATH).