Dva uživatelé Uniswapu předali 8 milionů dolarů v bitcoinech a etheru poté, co je podvodníci s airdropem nalákali na nativní UNI token burzy v hodnotě pouhých 2,000 XNUMX dolarů.
V pondělí se phishingový podvod zaměřil na poskytovatele likvidity V3 (LP) Uniswap – držitele kryptoměn, kteří burze poskytují kapitál, který potřebuje k usnadnění obchodů.
Hackeři poslali podvodné tokeny vložené do chytré smlouvy, která byla naprogramována tak, aby vyčerpávala kryptopeněženky téměř 75,000 XNUMX uživatelům.
Informovala o tom firma PeckShield zabývající se analýzou blockchainu CNET ta jedna peněženka ztratil 2,444 2.5 ETH (201 milionu $) a 3.8 BTC (XNUMX milionu $). Druhý nešťastný obchodník předal 834 ETH (850,000 39 $) a 740,000 BTC (XNUMX XNUMX $).
Ukradené prostředky v celkové výši 8 milionů $ byly všechny převedeny na ETH předtím, než byly odeslány do kryptomixéru Tornado Cash.
Čtěte více: Nikdo neztratil kryptoměnu při phishingovém podvodu MetaMask, říká Coinzilla
Podle bezpečnostního inženýra Metamask Harryho Denleyho jsou hackeři Strávil 8.53 ETH (8,700 XNUMX $) v poplatcích za plyn bombardovat 74,800 XNUMX LP falešnými tokeny, které ukazovaly na škodlivou URL.
Pokud následovali URL, uživatelé se setkali se zprávou, která tvrdila, že obdrží UNI airdrop na základě jejich podílu v Uniswap likvidity pool – LP obdrží token ve formě NFT potvrzující jejich podíl.
Web uvedl, že na výsadek bylo pozváno více než 70,000 10,000 uživatelů, ale k dispozici je pouze XNUMX XNUMX UNI. Etherscan datum má za cíl ukázat hodnotu odchozích převodů 400 UNI (2,000 XNUMX USD) každá na desítky tisíc adres, které byly všechny od té doby zařazeny na červený seznam průzkumníka blockchainu.
Po kliknutí na odkaz pro nárokování tokenů byl nevědomý LP vyzván, aby podepsal smlouvu „setApprovalForAll()“, která podvodníkovi umožnila získat přístup a odčerpat jejich likvidní pozici.
Skutečný výsadek Uniswapu zbastardovaný podvodníky
Šéf Binance Changpeng Zhao byl rychlý tweet o problému, který odkazuje na zneužití protokolu Uniswap. On však později připustil být trochu spoušť-šťastný a omluvil se za vyvolání paniky.
V úterním tweetu společnost PeckShield pro zabezpečení blockchainu uvedený že falešné tokeny byly zaslány některým velkým jménům v kryptosvětě včetně Vitalika Buterina a Justina Suna.
Bylo to navrhl že tento nejnovější grift mohl být inspirován předchozími legitimními výsadky Uniswap. V září 2020 výměna nabídla 49 milionů UNI tokenů poskytovatelům likvidity V1 a V2.
Čtěte více: Phishingový podvod využívá Twitter společnosti Beeple ke krádeži 400 XNUMX $ v kryptoměnách a NFT
A Uniswap není sám, kdo je cílem těchto typů útoků. Obklíčený Bored Ape Yacht Club (BAYC) byl zasažen řadou lidí phishingové podvody, včetně nedávného falešný výsadek svého tokenu ApeCoin.
Hackeři kradli NFT v hodnotě milionů dolarů poté, co ovládl oficiální účty sociálních médií, aby zveřejnil phishingový odkaz nabízející přístup k výsadku ApeCoin.
Pro více informovaných novinek nás sledujte na X a Google Novinky nebo si poslechněte náš investigativní podcast Inovováno: Blockchain City.
Zdroj: https://protos.com/this-uniswap-airdrop-promised-2k-instead-it-stole-8m/