Inicio Defi/NFT Los usuarios de Uniswap son víctimas de un ataque de phishing NFT...

Los usuarios de Uniswap son víctimas de un ataque de phishing NFT de USD 8M, Binance activa una falsa alarma

38
0
Fuente: iStock/Hailshadow

Usuarios de Uniswap (UNI), el mayor intercambio descentralizado (DEX) que opera en la cadena de bloques Ethereum (ETH), ha sido víctima de un sofisticado ataque de phishing, y según se informa perdió más de USD 8,1 millones en activos. Mientras tanto, Binance El director ejecutivo Changpeng Zhao (CZ) se alarmó falsamente por el incidente, alegando que se explotó el protocolo en sí.

El ataque de phishing intentó robar a los usuarios sus activos bajo la falsa impresión de un lanzamiento aéreo de UNI, según Metamáscara analista de seguridad Harry Denley. Afirmó que al menos 73,399 direcciones recibieron un token malicioso para apuntar a sus activos.

Se dice que el pirata informático ejecutó la campaña de phishing en un importante grupo de liquidez (LP) de Uniswap V3. Aparentemente, enviaron un token malicioso a direcciones que actuaban bajo el falso pretexto de un lanzamiento aéreo de UNI en un intento de que los usuarios firmaran la transacción.

«Primero, el contrato malicioso contamina los datos del evento para que los exploradores de bloques indexen el «De» como el contrato legítimo «Uniswap V3: Positions NFT»», detalló Denley, y señaló que cuando un usuario ve que «Uniswap V3: Positions NFT» envió les daba una ficha, se ponían curiosos y comprobaban la ficha.

Leer:  DeFi Land, con sede en Solana, lanza su primer juego Play-to-Earn

El nombre del token dirige a los usuarios a un dominio que imita la marca real de Uniswap. Luego, el sitio web ejecuta una función que intenta robar los activos de los usuarios.

Según los datos en la cadena de la dirección identificada como el atacante, se ha lavado un total de ETH 7500 (USD 8,1 millones) a través del servicio de mezcla de criptomonedas. Efectivo Tornado. La dirección actualmente tiene solo ETH 70.

El CEO de Binance, CZ, inicialmente se alarmó falsamente sobre el incidente, diciendo que el protocolo en sí fue explotado. «Nuestra información sobre amenazas detectó un posible exploit en Uniswap V3 en la cadena de bloques ETH», dijo en un tuit.

Sin embargo, CZ luego confirmó que el protocolo es seguro y que el ataque fue un intento de phishing.

«Un ataque de phishing que resultó en la toma de algunos NFT del grupo de liquidez de personas que aprobaron transacciones maliciosas», el fundador de Uniswap, Hayden Adams. dijo. «Totalmente separado del protocolo».

Mientras tanto, algunos miembros de la criptocomunidad criticaron a CZ por twittear sobre el problema sin verificarlo primero, afirmando que con una audiencia de 6,6 millones de seguidores en Twitter, debería tener más cuidado con la propagación del pánico.

Leer:  Las principales colecciones de NFT ven caída de precios en medio del pánico del mercado criptográfico

«Es una gran estupidez twittear esto en lugar de preguntarle al equipo en privado, incluso si *era* un exploit», dijo FatMan, un seudónimo. Tierra investigador de la comunidad. «El hecho de que no tenga nada que ver con el contrato (y el equipo de Binance no se molestó en verificar esto) lo empeora mucho».

A las 06:42 UTC, UNI es el segundo con peor desempeño entre los 100 principales criptoactivos por capitalización de mercado en la actualidad. Cayó un 7% en un día, acercándose a USD 5,5. Todavía ha subido casi un 6% en una semana.
____
Aprende más:
– NFT Giant OpenSea comparte 5 recomendaciones de seguridad a medida que se filtran los correos electrónicos de los usuarios
– Criptointercambio que alojó la billetera de un estafador ‘no es responsable’ de las pérdidas de las víctimas, dictamina la corte

– Autodefensa NFT: Mantenerse seguro en Web3
– Crypto Sector World’s 3rd Industry en crecimiento de ataques de phishing – Informe

Artículo anteriorGnosis Safe obtiene un nuevo nombre y USD 100 millones, STEPN gana USD 123 millones, Playboy in The Sandbox y más noticias
Artículo siguienteBanco Central: No hay lugar para las monedas estables en la economía rusa, solo el rublo digital servirá