Más de 4,7 millones de dólares perdidos por un ataque de phishing a Uniswap LP

-

Popular Financiación descentralizada (DeFi) protocolo de intercambio Uniswap ha sufrido un ataque de phishing. Los usuarios perdieron 7.500 ETH en el ataque de phishing dirigido a los proveedores de liquidez (LP) del protocolo Uniswap V3.

Según un tweet de Binance CEO Changpeng Zhao, hasta 4295 ETH valorados en más de 4,7 millones de dólares se habían perdido en el momento de su tweet.

Sin embargo, los informes de la comunidad criptográfica de Twitter sugieren que la pérdida podría ser mayor. Un gran LP que poseía unos 16.140 ETH, con un valor de 17,5 millones de dólares, también se vio afectado, según a un usuario de Twitter.

In an earlier tweet, Zhao called it a potential exploit on Uniswap V3. This unsettling comment resulted in a drop in the price of Uniswap’s native token UNI.

Sin embargo, tras ponerse en contacto con el equipo de Uniswap confirmado fue un ataque de phishing exitoso conectado a Uniswap V3. A continuación, se disculpó por la falsa alarma y dijo que el protocolo era seguro. El precio de la UNI se recuperó ligeramente tras la aclaración.

Del mismo modo, Hayden Adams, director general de Uniswap dijo el protocolo es seguro, ya que el ataque de phishing es independiente del protocolo. Adams aconsejó a los usuarios que tuvieran cuidado al hacer clic en enlaces maliciosos tras el ataque de phishing.

Cómo se produjo el ataque

Según según el analista de seguridad de Metamask, Harry Denley, los piratas informáticos enviaron a los usuarios desprevenidos tokens maliciosos. Los hackers enviaron los tokens falsos disfrazados de Uniswap LP a 73.399 direcciones.

Poco después de acceder a los tokens falsos, se redirige a los usuarios a un nuevo sitio web. El sitio web contiene los datos de los usuarios que los hackers utilizan para drenar los activos de las carteras de las víctimas.

Después, los hackers trasladan los fondos robados a Tornado Cash, un protocolo de mezclas descentralizado para cubrir su rastro.

Otros ataques de phishing

Los ataques de suplantación de identidad se han convertido en algo habitual en el espacio Web3, ya que son relativamente fáciles de llevar a cabo. En junio, el servidor Discord del Bored Ape Yacht Club (BAYC) fue hackeado . Los atacantes se llevaron Fichas no fungibles (NFT) valorados en 200 ETH a través de enlaces de phishing.

También en mayo, el servidor Discord del popular juego NFT Axie infinity fue atacado . El ataque resultó en la violación de su bot MEE6. Los atacantes utilizaron el bot MEE6 violado para distribuir enlaces de phishing que anunciaban una menta gratuita.

Related Stories