venerdì, Agosto 12, 2022
Disponibile su Google Play
HomeCriptovalutaOltre 4,7 milioni di dollari rubati nell'attacco di phishing con falsi token...

Oltre 4,7 milioni di dollari rubati nell’attacco di phishing con falsi token di Uniswap

Recentemente, una sofisticata campagna di phishing che ha preso di mira i liquidity provider (LP) del protocollo Uniswap v3 ha permesso agli hacker di impossessarsi di almeno 4,7 milioni di dollari di Ether (ETH). Tuttavia, la community segnala che le perdite potrebbero essere maggiori. 

Lunedì Harry Denley, security researcher di MetaMask, è stato tra i primi a lanciare l’allarme, comunicando ai suoi 13.000 follower su Twitter che a 73.399 indirizzi erano stati inviati token ERC-20 malevoli ideati per trafugare i loro asset.

A partire dal blocco 151.223.32, ci sono stati 73.399 indirizzi a cui è stato inviato un token malevolo per colpire i loro asset, sotto la falsa promessa di un airdrop di $UNI basato sui loro LP.

L’attività è iniziata circa 2 ore fa
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s

Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV

— harry.eth (whg.eth) (@sniko_) July 11, 2022

Secondo un post su Twitter condiviso dal CEO di Binance Changpeng “CZ” Zhao, almeno 4,7 milioni di dollari in ETH sarebbero stati persi nell’attacco. Tuttavia, tra la crypto community si vocifera che il piano possa aver comportato perdite più significative.

Lunedì, il famoso utente di Crypto Twitter 0xSisyphus ha suggerito che un “grande LP” con circa 16.140 ETH, per un valore di 17,5 milioni di dollari, potrebbe essere stato oggetto di phishing.

un grande LP è stato vittima di un phishing?

le NFT v3 in 0x09b5 provengono tutte da questo portafoglio che ha 16k ETH ($18m) al suo interno

did a large LP get phished?https://t.co/3n6oruM8Hj

the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it

— Sisyphus (@0xSisyphus) July 11, 2022

Dinamica dell’attacco

Riportando Denley, l’attacco di phishing avrebbe inviato agli ignari utenti un “token maligno” chiamato “UniswapLP”. Manipolando il campo “From” nell’explorer delle transazioni della blockchain, il token appare provenire dal contratto legittimo “Uniswap V3: Positions NFT”.

Gli utenti, incuriositi dal nuovo token, sarebbero stati indirizzati ad un sito web che pretendeva di consentire loro di scambiarli con Uniswap (UNI), del valore di 5,34$ ciascuno.

Il sito web avrebbe invece inviato l’indirizzo degli utenti e le informazioni sul client del browser al centro di comando degli aggressori, che avrebbe anche tentato di prosciugare la criptovaluta dai loro wallet.

In un post su Reddit che spiega l’attacco, si legge che gli aggressori hanno rubato alle vittime token nativi come Ether, token ERC-20 e token non fungibili (NFT) (in particolare posizioni Uniswap LP).

Vi informiamo che attualmente è in corso una truffa di phishing che ha come obiettivo gli LP Uniswap V3.

Non sembra un hack del protocollo Uniswap.

In ogni caso, se ricevete dei token nel vostro wallet di origine sconosciuta, non interagite con essi!!!

Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.

It does not look like a Uniswap protocol hack.

No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!

— Mel (@belikewater893) July 11, 2022

Nessun exploit in atto

L’amministratore delegato di Binance, Zhao, ha creato un po’ di scompiglio sui mercati delle criptovalute quando ha lanciato l’allarme, definendolo un “potenziale exploit” del protocollo Uniswap sulla blockchain di Ethereum.

Zhao ha chiarito subito dopo, condividendo una conversazione con il team di Uniswap, che si sarebbe accertato che l’attacco era parte di una campagna di phishing piuttosto che un problema con il protocollo.

In collegamento con il team di @uniswap. Il protocollo è sicuro.

L’attacco sembra provenire da un phishing. Entrambi i team hanno risposto rapidamente. Tutto bene. Ci scusiamo per l’allarme.

Imparate a proteggervi dal phishing. Non cliccate sui link.

Connected with the @uniswap team. The protocol is safe.

The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.

Learn to protect yourself from phishing. Don’t click on links. pic.twitter.com/FIXebz3iBC

— CZ Binance (@cz_binance) July 11, 2022

I commenti allarmanti di CZ hanno coinciso con un brusco calo del prezzo di Uniswap, sceso ad un minimo di 24 ore di 5,34$. Il prezzo di UNI si è poi ripreso dopo il chiarimento, arrivando a 5,48$ al momento della stesura, ma tuttora in calo dell’11% in 24 ore e dell’87,8% rispetto al suo massimo storico.

Covid Abruzzo Basilicata Calabria Campania Emilia Romagna Friuli Venezia Giulia Lazio Liguria Lombardia Marche Molise Piemonte Puglia Sardegna Sicilia Toscana Trentino Alto Adige Umbria Valle d’Aosta Veneto Italia Agrigento Alessandria Ancona Aosta Arezzo Ascoli Piceno Asti Avellino Bari Barletta-Andria-Trani Belluno Benevento Bergamo Biella Bologna Bolzano Brescia Brindisi Cagliari Caltanissetta Campobasso Carbonia-Iglesias Caserta Catania Catanzaro Chieti Como Cosenza Cremona Crotone Cuneo Enna Fermo Ferrara Firenze Foggia Forlì-Cesena Frosinone Genova Gorizia Grosseto Imperia Isernia La Spezia L’Aquila Latina Lecce Lecco Livorno Lodi Lucca Macerata Mantova Massa-Carrara Matera Messina Milano Modena Monza e della Brianza Napoli Novara Nuoro Olbia-Tempio Oristano Padova Palermo Parma Pavia Perugia Pesaro e Urbino Pescara Piacenza Pisa Pistoia Pordenone Potenza Prato Ragusa Ravenna Reggio Calabria Reggio Emilia Rieti Rimini Roma Rovigo Salerno Medio Campidano Sassari Savona Siena Siracusa Sondrio Taranto Teramo Terni Torino Ogliastra Trapani Trento Treviso Trieste Udine Varese Venezia Verbano-Cusio-Ossola Vercelli Verona Vibo Valentia Vicenza Viterbo

YouGoNews