Более $4,7 млн украдено у пользователей децентрализованной торговой площадки Uniswap в результате фишинговой атаки с применением поддельных токенов.
Специалист по кибербезопасности кошелька MetaMask Гарри Денли одним из первых заметил атаку, целью которой были пулы ликвидности в протоколе Uniswap V3. Он написал в твиттере, что выявил отправку токенов ERC-20, содержащих вредоносный код, на 73 399 адресов. Токены якобы были связаны с самой криптобиржей и позволяли получить бесплатно UNI. Денли обратил внимание подписчиков, что вредоносный код, содержащийся в токенах, нацелен на кражу пользовательских средств. Пользователи получают токен под названием UniswapLP, который выглядит как отправленный с настоящего смарт-контракта Uniswap V3: Positions NFT. Мошенники использователи возможность изменить содержание графы «От» в обозревателе транзакций блокчейна. Пользователи, интересующиеся своими новыми токенами, перенаправлялись на веб-сайт, который предлагал им обменять свои новые токены на UNI по $5,34 за монету. Вместо этого веб-сайт отправляет адрес пользователя и информацию о клиенте браузера в командный центр злоумышленников, который также пытается вывести криптовалюту из их кошельков.
По данным CEO Binance Чанпэна Чжао, по меньшей мере $4,7 млн в ETH было похищено в результате фишинговой атаки. Но окончательная сумма потерь может быть и больше.
По мнению твиттер-юзера под ником 0xSisyphus, атаке подвергся и крупный пул ликвидности с 16140 ETH стоимостью $17,5 млн.