Uniswap pierde más de USD 4,7 millones en explotación de phishing de token de estafa

Un mal actor logró llevar a cabo un ataque de phishing en un importante proveedor de liquidez para el protocolo Uniswap v3. La campaña vio a los piratas informáticos saquear un mínimo de $ 4.7 millones en Ether de la plataforma. Según informes internos, la cantidad total de tokens robados podría ser aún mayor.

Saltan las alarmas en Twitter

El CEO de Binance, Changpeng Zhao, había publicado anteriormente sobre el ataque después de que la inteligencia de amenazas de la compañía de intercambio detectara un movimiento sospechoso. CZ compartió un Pío diciendo que el atacante había robado hasta 4295 ETH y estaba moviendo los fondos a través de Tornado Cash. Luego ofreció asistencia en nombre de Binance y también alentó a las personas a comunicarse con Uniswap.

En particular, CZ no fue el único que notó el ataque y habló. El analista de seguridad de MetaMask, Harry Denley, fue uno de los primeros en hacerlo, unas horas antes que el fundador de Binance. En su PíoDenley proporcionó más detalles sobre la naturaleza del ataque.

Tokens falsos de lanzamiento aéreo de atacantes

Denley reveló a unos 13.000 seguidores de Twitter que el atacante había enviado tokens ERC-20 falsos a más de 73.399 direcciones. El perpetrador disfrazó los tokens como tokens «UniswapLP» para atraer a los usuarios desprevenidos a la plataforma. De esta manera, los activos parecían provenir del «UniswapV: Positions NFT» real.

Lo lograron manipulando la sección «De» en el explorador de transacciones de blockchain. Con la trampa colocada, los usuarios que buscaban más información sobre el token se encontraron en un sitio fraudulento. La página afirmó ofrecer servicios de intercambio para sus nuevos tokens y la moneda nativa de Uniswap (UNI).

Sin embargo, en lugar de intercambiar los tokens, el sitio web envió los detalles del cliente; dirección e información del navegador al centro de comando del hacker. A partir de ahí intentarían vaciar la billetera del usuario. El atacante pudo huir con una variedad de activos de Ether, tokens ERC-20 y NFT.

Curiosamente, los perpetradores supuestamente gastaron alrededor de 8,5 ETH en tarifas para enviar tokens falsos a las direcciones de los usuarios.

El equipo de Uniswap se hace cargo, afirma que «no explota»

Después de las publicaciones de Denley y Zhao, más clientes se dieron cuenta del ataque. Aparecieron publicaciones adicionales advirtiendo a las personas que no interactúen con tokens extraños lanzados desde el aire en sus billeteras. En particular, el ataque se prolongó durante aproximadamente 8 horas.

Afortunadamente, el equipo de Uniswap pudo detenerlo poco después de que CZ les llamara la atención. Si bien la publicación del fundador de Binance tenía como objetivo ayudar, causó un poco de revuelo dentro de la comunidad criptográfica. Se había referido al ataque como un exploit potencial, pero luego aclaró en un correo.

Conectado con el @uniswap equipo. El protocolo es seguro.

El ataque parece de un ataque de phishing. Ambos equipos respondieron rápidamente. Todo está bien. Lo siento por la alarma.

Aprenda a protegerse del phishing. No haga clic en los enlaces. 🙏 pic.twitter.com/FIXebz3iBC

— CZ 🔶 Binance (@cz_binance) 11 de julio de 2022

CZ informó que no hubo problemas con el protocolo, ya que el equipo dijo que el contrato inteligente se veía bien.

Tras el aviso de CZ, el precio del token UNI cayó bruscamente, registrando un mínimo diario de $5,34. Desde entonces, los precios se han recuperado, pero cayeron un 10,5 % en el último día, el token actualmente está comercio a $5.57.