ข่าว

พบการโจมตีแบบฟิชชิ่งที่แอบอ้าง Uniswap V3 และมี ETH ถูกขโมยไปอย่างน้อย 4.7 ล้านดอลลาร์

กรกฎาคม 12, 2022

พบกลุ่มแฮ็กเกอร์ได้ดำเนินการแคมเปญฟิชชิ่งที่แอบอ้าง Uniswap V3 liquidity pool (LP) และขโมย Ethereum (ETH) ไปได้มูลค่าอย่างน้อย 4.7 ล้านดอลลาร์ อย่างไรก็ตาม ชุมชนกำลังรายงานความสูญเสียที่อาจยิ่งใหญ่กว่านั้น

Harry Denley นักวิจัยด้านความปลอดภัยของ Metamask เป็นหนึ่งในคนกลุ่มแรก ๆ ที่ส่งสัญญาณเตือนการโจมตี โดยบอกกับผู้ติดตาม Twitter 13,000 คนของเขาเมื่อวันที่ 11 กรกฎาคมว่า ที่อยู่ 73,399 รายการได้ส่งโทเค็น ERC-20 ที่เป็นอันตรายเพื่อขโมยทรัพย์สินของพวกเขา

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's

Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022

ETH สูญหายไปอย่างน้อย 4.7 ล้านดอลลาร์จากการโจมตี ตามโพสต์ Twitter จาก Changpeng “CZ” Zhao ซีอีโอ Binance อย่างไรก็ตาม มีรายงานในหมู่ชุมชน crypto ว่าอาจมีการสูญเสียที่มากกว่าจากการบุกรุก

Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022

ผู้ใช้ crypto Twitter ชื่อ 0xSisyphus ตั้งข้อสังเกตเมื่อวันที่ 11 กรกฎาคมว่า “LP ขนาดใหญ่” ที่มีประมาณ 16,140 ETH มูลค่า 17.5 ล้านดอลลาร์อาจถูกฟิชชิ่งเช่นกัน

did a large LP get phished?https://t.co/3n6oruM8Hj

the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022

จากข้อมูลของ Denley พบว่า การโจมตีแบบฟิชชิ่งทำงานโดยส่ง “โทเค็นอันตราย” ที่เรียกว่า “UniswapLP” ให้กับผู้ใช้ ซึ่งดูเหมือนว่าจะมาจาก “Uniswap V3: Positions NFT” ที่ถูกต้อง

ผู้ใช้ที่ถูกหลอก จะถูกนำไปยังเว็บไซต์ที่อ้างว่าอนุญาตให้พวกเขาแลกเปลี่ยนโทเค็นใหม่ไปเป็นโทเค็นดั้งเดิมของ Uniswap มูลค่า $5.34 ต่ออันในขณะที่เขียน

แต่เว็บไซต์จะส่งที่อยู่ของผู้ใช้และข้อมูลไคลเอ็นต์ของเบราว์เซอร์ไปยังผู้โจมตีแทน ซึ่งจะพยายามขโมยสกุลเงินดิจิทัลออกจากกระเป๋าเงินของพวกเขาแทน

Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.

It does not look like a Uniswap protocol hack.

No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
— Mel 🦇🔊 (@belikewater893) July 11, 2022

อ้างอิง : LINK
ภาพ LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

พบการโจมตีแบบฟิชชิ่งที่แอบอ้าง Uniswap V3 และมี ETH ถูกขโมยไปอย่างน้อย 4.7 ล้านดอลลาร์

Radius

FOLLOW ME

รับรีวอร์ดคืนสูงสุด 8%*

Lightlink Network ที่ไม่มีค่าแก๊ส

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

Lightlink Network ที่ไม่มีค่าแก๊ส