Recentemente, una sofisticata campagna di phishing che ha preso di mira i liquidity provider (LP) del protocollo Uniswap v3 ha permesso agli hacker di impossessarsi di almeno 4,7 milioni di dollari di Ether (ETH). Tuttavia, la community segnala che le perdite potrebbero essere maggiori.
Lunedì Harry Denley, security researcher di MetaMask, è stato tra i primi a lanciare l'allarme, comunicando ai suoi 13.000 follower su Twitter che a 73.399 indirizzi erano stati inviati token ERC-20 malevoli ideati per trafugare i loro asset.
A partire dal blocco 151.223.32, ci sono stati 73.399 indirizzi a cui è stato inviato un token malevolo per colpire i loro asset, sotto la falsa promessa di un airdrop di $UNI basato sui loro LP.
L'attività è iniziata circa 2 ore fa
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
— harry.eth (whg.eth) (@sniko_) July 11, 2022
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
Secondo un post su Twitter condiviso dal CEO di Binance Changpeng "CZ" Zhao, almeno 4,7 milioni di dollari in ETH sarebbero stati persi nell'attacco. Tuttavia, tra la crypto community si vocifera che il piano possa aver comportato perdite più significative.
Lunedì, il famoso utente di Crypto Twitter 0xSisyphus ha suggerito che un "grande LP" con circa 16.140 ETH, per un valore di 17,5 milioni di dollari, potrebbe essere stato oggetto di phishing.
un grande LP è stato vittima di un phishing?
le NFT v3 in 0x09b5 provengono tutte da questo portafoglio che ha 16k ETH ($18m) al suo interno
did a large LP get phished?https://t.co/3n6oruM8Hj
— Sisyphus (@0xSisyphus) July 11, 2022
the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
Dinamica dell'attacco
Riportando Denley, l'attacco di phishing avrebbe inviato agli ignari utenti un "token maligno" chiamato "UniswapLP". Manipolando il campo "From" nell'explorer delle transazioni della blockchain, il token appare provenire dal contratto legittimo "Uniswap V3: Positions NFT".
Gli utenti, incuriositi dal nuovo token, sarebbero stati indirizzati ad un sito web che pretendeva di consentire loro di scambiarli con Uniswap (UNI), del valore di 5,34$ ciascuno.
Il sito web avrebbe invece inviato l'indirizzo degli utenti e le informazioni sul client del browser al centro di comando degli aggressori, che avrebbe anche tentato di prosciugare la criptovaluta dai loro wallet.
In un post su Reddit che spiega l'attacco, si legge che gli aggressori hanno rubato alle vittime token nativi come Ether, token ERC-20 e token non fungibili (NFT) (in particolare posizioni Uniswap LP).
Vi informiamo che attualmente è in corso una truffa di phishing che ha come obiettivo gli LP Uniswap V3.
Non sembra un hack del protocollo Uniswap.
In ogni caso, se ricevete dei token nel vostro wallet di origine sconosciuta, non interagite con essi!!!
Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.
— Mel (@belikewater893) July 11, 2022
It does not look like a Uniswap protocol hack.
No matter what, if you get tokens airdropped to your wallet of ynknown origin - DON’T Interact with them !!!
Nessun exploit in atto
L'amministratore delegato di Binance, Zhao, ha creato un po' di scompiglio sui mercati delle criptovalute quando ha lanciato l'allarme, definendolo un "potenziale exploit" del protocollo Uniswap sulla blockchain di Ethereum.
Zhao ha chiarito subito dopo, condividendo una conversazione con il team di Uniswap, che si sarebbe accertato che l'attacco era parte di una campagna di phishing piuttosto che un problema con il protocollo.
In collegamento con il team di @uniswap. Il protocollo è sicuro.
L'attacco sembra provenire da un phishing. Entrambi i team hanno risposto rapidamente. Tutto bene. Ci scusiamo per l'allarme.
Imparate a proteggervi dal phishing. Non cliccate sui link.
Connected with the @uniswap team. The protocol is safe.
— CZ Binance (@cz_binance) July 11, 2022
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. pic.twitter.com/FIXebz3iBC
I commenti allarmanti di CZ hanno coinciso con un brusco calo del prezzo di Uniswap, sceso ad un minimo di 24 ore di 5,34$. Il prezzo di UNI si è poi ripreso dopo il chiarimento, arrivando a 5,48$ al momento della stesura, ma tuttora in calo dell'11% in 24 ore e dell'87,8% rispetto al suo massimo storico.