Microsoft gana patente para desarrollar soluciones de token de cadena de bloques cruzada

Uniswap pierde más de USD 4,7 millones en explotación de phishing de token de estafa

Publicado por
Comparte en redes sociales


Un mal actor logró llevar a cabo un ataque de phishing en un importante proveedor de liquidez para el protocolo Uniswap v3. La campaña vio a los piratas informáticos saquear un mínimo de $ 4.7 millones en Ether de la plataforma. Según informes internos, la cantidad total de tokens robados podría ser aún mayor.

Saltan las alarmas en Twitter

El CEO de Binance, Changpeng Zhao, había publicado anteriormente sobre el ataque después de que la inteligencia de amenazas de la compañía de intercambio detectara un movimiento sospechoso. CZ compartió un Pío diciendo que el atacante había robado hasta 4295 ETH y estaba moviendo los fondos a través de Tornado Cash. Luego ofreció asistencia en nombre de Binance y también alentó a las personas a comunicarse con Uniswap.

En particular, CZ no fue el único que notó el ataque y habló. El analista de seguridad de MetaMask, Harry Denley, fue uno de los primeros en hacerlo, unas horas antes que el fundador de Binance. En su PíoDenley proporcionó más detalles sobre la naturaleza del ataque.

Tokens falsos de lanzamiento aéreo de atacantes

Denley reveló a unos 13.000 seguidores de Twitter que el atacante había enviado tokens ERC-20 falsos a más de 73.399 direcciones. El perpetrador disfrazó los tokens como tokens «UniswapLP» para atraer a los usuarios desprevenidos a la plataforma. De esta manera, los activos parecían provenir del «UniswapV: Positions NFT» real.

Lo lograron manipulando la sección «De» en el explorador de transacciones de blockchain. Con la trampa colocada, los usuarios que buscaban más información sobre el token se encontraron en un sitio fraudulento. La página afirmó ofrecer servicios de intercambio para sus nuevos tokens y la moneda nativa de Uniswap (UNI).

Sin embargo, en lugar de intercambiar los tokens, el sitio web envió los detalles del cliente; dirección e información del navegador al centro de comando del hacker. A partir de ahí intentarían vaciar la billetera del usuario. El atacante pudo huir con una variedad de activos de Ether, tokens ERC-20 y NFT.

Leer también  La Fundación Filecoin inicia una investigación legal después del incidente de STFIL

Curiosamente, los perpetradores supuestamente gastaron alrededor de 8,5 ETH en tarifas para enviar tokens falsos a las direcciones de los usuarios.

El equipo de Uniswap se hace cargo, afirma que «no explota»

Después de las publicaciones de Denley y Zhao, más clientes se dieron cuenta del ataque. Aparecieron publicaciones adicionales advirtiendo a las personas que no interactúen con tokens extraños lanzados desde el aire en sus billeteras. En particular, el ataque se prolongó durante aproximadamente 8 horas.

Afortunadamente, el equipo de Uniswap pudo detenerlo poco después de que CZ les llamara la atención. Si bien la publicación del fundador de Binance tenía como objetivo ayudar, causó un poco de revuelo dentro de la comunidad criptográfica. Se había referido al ataque como un exploit potencial, pero luego aclaró en un correo.

CZ informó que no hubo problemas con el protocolo, ya que el equipo dijo que el contrato inteligente se veía bien.

Tras el aviso de CZ, el precio del token UNI cayó bruscamente, registrando un mínimo diario de $5,34. Desde entonces, los precios se han recuperado, pero cayeron un 10,5 % en el último día, el token actualmente está comercio a $5.57.

Manténgase al día con nuestros últimos artículos





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Leer también  La integración de Chainlink CCIP amplía las capacidades entre cadenas para Index Coop en Ethereum y Arbitrum

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *