Plus de 4,7 millions de dollars ont été volés dans une attaque de phishing par un faux jetons d’Uniswap

You are currently viewing <strong>Plus de 4,7 millions de dollars ont été volés dans une attaque de phishing par un faux jetons d’Uniswap</strong>

Au début, certains ont pensé que le piratage était une exploitation du protocole Uniswap V3, mais il est vite apparu qu’il était le résultat d’une campagne de phishing.

phishing

Une tentative d’hameçonnage sophistiquée visant les fournisseurs de liquidités (LP) du protocole Uniswap v3 a entraîné le vol d’au moins 4,7 millions de dollars en Ethereum (ETH). Cependant, la communauté suggère que les pertes pourraient être bien plus élevées.

Le 11 juillet, Harry Denley, chercheur en sécurité chez Metamask, a été l’un des premiers à tirer la sonnette d’alarme au sujet de l’attaque, informant ses 13 000 followers sur Twitter que 73 399 adresses avaient reçu des jetons ERC-20 frauduleux.

Selon un tweet du PDG de Binance, Changpeng « CZ » Zhao, au moins 4,7 millions de dollars en ETH ont été détruits lors du piratage. Cependant, le monde de la crypto s’inquiète que l’infiltration puisse causer des pertes plus graves.

Le 11 juillet, l’éminent utilisateur de crypto Twitter 0xSisyphus a noté qu’un « gros LP » détenant environ 16 140 ETH, d’une valeur de 17,5 millions de dollars, pourrait également avoir été hameçonné.

Selon Denley, l’escroquerie par hameçonnage consiste à donner aux utilisateurs imprudents un « jeton malveillant » appelé « UniswapLP » qui est enveloppé comme provenant du contrat authentique « Uniswap V3 : Positions NFT » en modifiant le champ « From » dans l’explorateur de transactions blockchain.

Les utilisateurs intéressés par leurs nouveaux jetons seront dirigés vers un site Web qui prétend leur permettre d’échanger leurs nouveaux jetons contre le jeton natif d’Uniswap, UNI, qui vaut maintenant 5,34 $ par jeton.

Au lieu de cela, le site Web enverrait les adresses des clients et les informations relatives au client du navigateur au centre de commande des attaquants, où ils tenteraient de voler les crypto-monnaies stockés dans les portefeuilles impliqués.

Selon un fil de discussion Reddit qui explique également l’assaut, les attaquants ont pris les jetons natifs (ETH), les jetons ERC-20 et les NFT (spécifiquement les positions Uniswap LP) des victimes.

Lorsque Zhao, le PDG de Binance, a tiré la sonnette d’alarme au sujet de l’attaque, il l’a qualifiée d' » exploit possible  » du protocole Uniswap sur la blockchain ETH.

Zhao a rapidement suivi avec une autre mise à jour, révélant une conversation avec l’équipe Uniswap, qui a confirmé que l’attaque faisait partie d’une attaque de phishing plutôt qu’une faille du protocole.

Le prix d’Uniswap a chuté à son plus bas niveau en 24 heures, soit 5,34 $, à la suite des premiers commentaires inquiétants de CZ. Le prix d’UNI a ensuite rebondi à 5,48 $ au moment de la rédaction de cet article, mais il est toujours en baisse de 11 % en 24 heures et de 87,8 % par rapport à son sommet historique (ATH).

Laisser un commentaire