Los usuarios de Uniswap son víctimas de un ataque de suplantación de identidad de 8 millones de dólares

 

Los usuarios de Uniswap ( UNI ), el exchange descentralizado (DEX) más grande que opera en la cadena de bloques de Ethereum (ETH), han sido víctimas de un sofisticado ataque de phishing y, según se informa, perdieron más de USD 8,1 millones en activos. Mientras tanto, el CEO de Binance, Changpeng Zhao (CZ), se alarmó falsamente sobre el incidente, alegando que el protocolo en sí fue explotado. 

El ataque de phishing intentó robar a los usuarios sus activos bajo la falsa impresión de un lanzamiento aéreo de UNI, según el analista de seguridad de Metamask, Harry Denley. Afirmó que al menos 73.399 direcciones recibieron un token malicioso para apuntar a sus activos. 

Se dice que el pirata informático ejecutó la campaña de phishing en un importante grupo de liquidez (LP) de Uniswap V3. Aparentemente, enviaron un token malicioso a direcciones que actuaban bajo el falso pretexto de un lanzamiento aéreo de UNI en un intento de que los usuarios firmaran la transacción. 

"Primero, el contrato malicioso contamina los datos del evento para que los exploradores de bloques indexen el "From" como el contrato legítimo "Uniswap V3: Positions NFT"", detalló Denley, y señaló que cuando un usuario ve que "Uniswap V3: Positions NFT"  les daba un token, se ponían curiosos y comprobaban el token.

El nombre del token dirige a los usuarios a un dominio que imita la marca real de Uniswap. Luego, el sitio web ejecuta una función que intenta robar los activos de los usuarios.

Según los datos en cadena de la dirección identificada como el atacante, se ha lavado un total de ETH 7500 (USD 8,1 millones) a través del servicio de mezcla de criptomonedas Tornado Cash. La dirección actualmente tiene solo ETH 70. 

El CEO de Binance, CZ, inicialmente se alarmó falsamente sobre el incidente, diciendo que el protocolo en sí fue explotado. "Nuestra información sobre amenazas detectó un posible exploit en Uniswap V3 en la cadena de bloques ETH", dijo en un tuit.

Sin embargo, CZ luego confirmó que el protocolo es seguro y que el ataque fue un intento de phishing.

"Un ataque de phishing que resultó en la toma de algunos NFT del grupo de liquidez de personas que aprobaron transacciones maliciosas", dijo el fundador de Uniswap, Hayden Adams. "Totalmente separado del protocolo".

Mientras tanto, algunos miembros de la criptocomunidad criticaron a CZ por twittear sobre el problema sin verificarlo primero, afirmando que con una audiencia de 6,6 millones de seguidores en Twitter, debería tener más cuidado con la propagación del pánico. 

"Es muy estúpido twittear esto en lugar de preguntarle al equipo en privado, incluso si *fuera* un exploit", dijo FatMan, un investigador de la comunidad de Terra. "El hecho de que no tenga nada que ver con el contrato (y el equipo de Binance no se molestó en verificar esto) lo empeora mucho".


----

Leer más:

Bitcoin supera al oro por un amplio margen después de una semana de gran intensidad

Los legisladores de la UE quieren que las normas contra el blanqueo de capitales cubran las NFT

-----------------------