Uniswap лишилась ETH на $4.7 млн в результате кибератаки.

Протокол Uniswap v3 столкнулся с фишинговой атакой. ElonMoney

Протокол Uniswap v3 столкнулся с фишинговой атакой, которая была нацелена на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер украл ETH на сумму $4.7 млн.

Вчера, 11 июля, эксперт по безопасности MetaMask Гарри Денли (Harry Denley) первым проинформировал в Twitter о том, что в процессе кибератаки преступник разослал на 73 399 адресов пользователей Uniswap вредоносные токены для кражи активов. Фишинговая атака была выстроена на отправке пользователям токена «UniswapLP», замаскированного под контракт «Uniswap V3: Positions NFT».

Заинтересовавшиеся пользователи переходили по ссылке на мошеннический веб-сайт, который якобы дает возможность обменять новые токены на токен Uniswap UNI стоимостью $5.34. Однако, вместо конвертации вредоносный сайт копировал и отправлял адрес и информацию о клиенте из браузера пользователя в командный центр злоумышленников, которые выводили криптовалюту с кошельков пользователей.

Максимальное внимание к инциденту с Uniswap привлек генеральный директор Binance Чанпэн Чжао (Changpeng Zhao). Он назвал кибератаку «потенциальным эксплойтом» протокола Uniswap и уточнил, что в результате взлома было украдено не менее $4.7 млн в ETH. При этом многие участники криптосообщества предполагают, что потери могут быть намного больше.

Затем Чжао, проведя переговоры с командой Uniswap, опроверг свою гипотезу, сообщив, что это была фишинговая атака, а не проблема с протоколом:

«Протокол безопасен. Атака выглядит как фишинговая. Обе команды отреагировали быстро. Все хорошо. Извините за тревогу. Научитесь защищаться от фишинга. Не нажимайте на ссылки», – опубликовал пост Чанпэн Чжао в Twitter.

Вместе с тем поставщик интернет-услуг Atlas VPN полагает, что блокчейн Cardano на фоне стремления вытеснить Эфириум с рынка становится привлекательным объектом для фишинга. Исходя из слов экспертов, пользователи Cardano чаще других подвергаются таким атакам.