ข่าว

พบการโจมตีแบบฟิชชิ่งที่แอบอ้าง Uniswap V3 และมี ETH ถูกขโมยไปอย่างน้อย 4.7 ล้านดอลลาร์

กรกฎาคม 12, 2022

พบกลุ่มแฮ็กเกอร์ได้ดำเนินการแคมเปญฟิชชิ่งที่แอบอ้าง Uniswap V3 liquidity pool (LP) และขโมย Ethereum (ETH) ไปได้มูลค่าอย่างน้อย 4.7 ล้านดอลลาร์ อย่างไรก็ตาม ชุมชนกำลังรายงานความสูญเสียที่อาจยิ่งใหญ่กว่านั้น

Harry Denley นักวิจัยด้านความปลอดภัยของ Metamask เป็นหนึ่งในคนกลุ่มแรก ๆ ที่ส่งสัญญาณเตือนการโจมตี โดยบอกกับผู้ติดตาม Twitter 13,000 คนของเขาเมื่อวันที่ 11 กรกฎาคมว่า ที่อยู่ 73,399 รายการได้ส่งโทเค็น ERC-20 ที่เป็นอันตรายเพื่อขโมยทรัพย์สินของพวกเขา

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's

Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022

ETH สูญหายไปอย่างน้อย 4.7 ล้านดอลลาร์จากการโจมตี ตามโพสต์ Twitter จาก Changpeng “CZ” Zhao ซีอีโอ Binance อย่างไรก็ตาม มีรายงานในหมู่ชุมชน crypto ว่าอาจมีการสูญเสียที่มากกว่าจากการบุกรุก

Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022

ผู้ใช้ crypto Twitter ชื่อ 0xSisyphus ตั้งข้อสังเกตเมื่อวันที่ 11 กรกฎาคมว่า “LP ขนาดใหญ่” ที่มีประมาณ 16,140 ETH มูลค่า 17.5 ล้านดอลลาร์อาจถูกฟิชชิ่งเช่นกัน

did a large LP get phished?https://t.co/3n6oruM8Hj

the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it
— Sisyphus (@0xSisyphus) July 11, 2022

จากข้อมูลของ Denley พบว่า การโจมตีแบบฟิชชิ่งทำงานโดยส่ง “โทเค็นอันตราย” ที่เรียกว่า “UniswapLP” ให้กับผู้ใช้ ซึ่งดูเหมือนว่าจะมาจาก “Uniswap V3: Positions NFT” ที่ถูกต้อง

ผู้ใช้ที่ถูกหลอก จะถูกนำไปยังเว็บไซต์ที่อ้างว่าอนุญาตให้พวกเขาแลกเปลี่ยนโทเค็นใหม่ไปเป็นโทเค็นดั้งเดิมของ Uniswap มูลค่า $5.34 ต่ออันในขณะที่เขียน

แต่เว็บไซต์จะส่งที่อยู่ของผู้ใช้และข้อมูลไคลเอ็นต์ของเบราว์เซอร์ไปยังผู้โจมตีแทน ซึ่งจะพยายามขโมยสกุลเงินดิจิทัลออกจากกระเป๋าเงินของพวกเขาแทน

Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.

It does not look like a Uniswap protocol hack.

No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!
— Mel 🦇🔊 (@belikewater893) July 11, 2022

อ้างอิง : LINK
ภาพ LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

พบการโจมตีแบบฟิชชิ่งที่แอบอ้าง Uniswap V3 และมี ETH ถูกขโมยไปอย่างน้อย 4.7 ล้านดอลลาร์

Radius

FOLLOW ME

ฟีเจอร์จำลองการเทรด

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

BlockChain Economiy Dubai Summit

BLOCKCHAIM ECONOMY DUBAI