พบกลุ่มแฮ็กเกอร์ได้ดำเนินการแคมเปญฟิชชิ่งที่แอบอ้าง Uniswap V3 liquidity pool (LP) และขโมย Ethereum (ETH) ไปได้มูลค่าอย่างน้อย 4.7 ล้านดอลลาร์ อย่างไรก็ตาม ชุมชนกำลังรายงานความสูญเสียที่อาจยิ่งใหญ่กว่านั้น
Harry Denley นักวิจัยด้านความปลอดภัยของ Metamask เป็นหนึ่งในคนกลุ่มแรก ๆ ที่ส่งสัญญาณเตือนการโจมตี โดยบอกกับผู้ติดตาม Twitter 13,000 คนของเขาเมื่อวันที่ 11 กรกฎาคมว่า ที่อยู่ 73,399 รายการได้ส่งโทเค็น ERC-20 ที่เป็นอันตรายเพื่อขโมยทรัพย์สินของพวกเขา
ETH สูญหายไปอย่างน้อย 4.7 ล้านดอลลาร์จากการโจมตี ตามโพสต์ Twitter จาก Changpeng “CZ” Zhao ซีอีโอ Binance อย่างไรก็ตาม มีรายงานในหมู่ชุมชน crypto ว่าอาจมีการสูญเสียที่มากกว่าจากการบุกรุก
ผู้ใช้ crypto Twitter ชื่อ 0xSisyphus ตั้งข้อสังเกตเมื่อวันที่ 11 กรกฎาคมว่า “LP ขนาดใหญ่” ที่มีประมาณ 16,140 ETH มูลค่า 17.5 ล้านดอลลาร์อาจถูกฟิชชิ่งเช่นกัน
จากข้อมูลของ Denley พบว่า การโจมตีแบบฟิชชิ่งทำงานโดยส่ง “โทเค็นอันตราย” ที่เรียกว่า “UniswapLP” ให้กับผู้ใช้ ซึ่งดูเหมือนว่าจะมาจาก “Uniswap V3: Positions NFT” ที่ถูกต้อง
ผู้ใช้ที่ถูกหลอก จะถูกนำไปยังเว็บไซต์ที่อ้างว่าอนุญาตให้พวกเขาแลกเปลี่ยนโทเค็นใหม่ไปเป็นโทเค็นดั้งเดิมของ Uniswap มูลค่า $5.34 ต่ออันในขณะที่เขียน
แต่เว็บไซต์จะส่งที่อยู่ของผู้ใช้และข้อมูลไคลเอ็นต์ของเบราว์เซอร์ไปยังผู้โจมตีแทน ซึ่งจะพยายามขโมยสกุลเงินดิจิทัลออกจากกระเป๋าเงินของพวกเขาแทน