بیش از 8 میلیون دلار از دست دادن در یک حمله فیشینگ Uniswap
هکر ارائه دهندگان نقدینگی پروتکل Uniswap v3 را هدف قرار داد تا یک کمپین فیشینگ پیچیده را اجرا کند. بیش از 8 میلیون دلار ETH تا کنون در این حمله از دست رفته است.
Uniswap v3 Protocol LPs Targeted
هری دنلی، تحلیلگر امنیتی Metamask اولین کسی بود که این حادثه را شناسایی کرد. او مشاهده کرد که به 73399 آدرس یک توکن مخرب به نام “UniswapLP” برای هدف قرار دادن دارایی های آنها به بهانه ایردراپ توکن های UNI نادرست ارسال شد.
به نظر میرسد که توکن مخرب ارسال شده برای قربانیان از یک قرارداد قانونی “Uniswap V3: Positions NFT” با دستکاری فیلد “از” در کاوشگر تراکنشهای بلاک چین آمده است. وبسایتی که توسط بازیگران بد میزبانی میشود اطلاعات حساس کاربران را میخواند و وجوه را از کیف پول آنها میدزدد.
اعتقاد بر این است که نهاد پشت این حمله بخشی از یک حمله بسیار پیچیده تر است که با ارسال یک توکن مخرب، تقریباً 73,399 آدرس را هدف قرار داده است.
Changpeng “CZ” Zhao مدیر عامل بایننس حدس زد که نزدیک به 4.7 میلیون دلار اتر در این حمله تخلیه شده بود. با این حال، پلتفرم ردیابی و انطباق ارزهای دیجیتال MistTrack آشکار کرد مقدار وجوه دزدیده شده 7500 ETH (حدود 8.1 میلیون دلار) است که سپس از طریق سرویس ترکیب رمزنگاری Tornado Cash در مجموع 100 تراکنش شسته شد.
خالق Uniswap Labs تایید شده که هکر موفق به جعل هویت وب سایت رسمی شده و ارائه دهنده LP را برای امضای تراکنش های مخرب فریب داده است. پروتکل، با این حال، مورد سوء استفاده قرار نگرفته است.
حملات فیشینگ در حال افزایش است
حملات به سبک وب 2 مانند کمپین های فیشینگ همچنان در چشم انداز وب 3 ویران می کنند. تعداد زیادی از وبسایتهای فیشینگ جعل هویت Stepn، یک برنامه سبک زندگی مبتنی بر Web3 مبتنی بر Solana، در ماه آوریل شناسایی شدند. اخیراً، OpenSea نقض دادهای را گزارش کرده است که بر اطلاعات شناسایی شخصی (PII) مشتریانی که در لیست پستی آن عضو شدهاند، تأثیر میگذارد. به مشتریان در مورد تلاش های احتمالی فیشینگ هشدار داد.
طبق گزارش جدیدی که توسط یک پلتفرم برجسته بلاک چین و DeFi متمرکز بر امنیت، CertiK، حملات فیشینگ نسبت به سه ماهه گذشته ۱۷۰ درصد افزایش یافته است. همچنین تاکید کرد که پلتفرمهای رسانههای اجتماعی به عنوان یک نقطه دردسر اصلی برای پروژههای Web3 ظاهر شدهاند. در طول سه ماهه دوم، CertiK 290 حمله را در مقایسه با 106 حمله در سه ماهه اول سال 2022 ثبت کرد.
آنچه در مورد این هک ها از منظر امنیتی وب 3 ناامید کننده است، این است که هکرها از ترفندهای آزمایش شده وب 2 استفاده می کنند که از تمرکز و خطای انسانی به عنوان نقطه شروع سوء استفاده می کنند و از آن برای انجام حرکات جانبی برای بهره برداری از وب 3 استفاده می کنند. ”
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده خود دریافت کنید.