حمله فیشینگ ِتوکن جعلی به سرقت ۴.۷ میلیون دلاری منجر شد

حمله فیشینگ ِتوکن جعلی به سرقت ۴.۷ میلیون دلاری منجر شد
تاریخ انتشار : ۲۲ تير ۱۴۰۱

ابتدا گمان شد که به پروتکل‌های توکن Uniswap نفوذ شده است، اما در نهایت معلوم شد این حمله‌ای فیشینگ است که با توکن جعلی قربانیان را به وب‌سایت هکر‌ها می‌کشاند.

به گزارش گرداب، در یک حمله هوشمندانه فیشینگ، سرمایه‌گذاران پروتکل غیرمتمرکز Uniswap هدف قرار گرفتند و در نهایت معادل ۴.۷ میلیون دلار اتریوم به سرقت رفته است. گزارش‌ها حاکی از این است که خسارت این حمله ممکن است بسیار بیشتر از این مبلغ باشد.

پژوهشگر امنیتی متامسک، هری دنلی (Harry Denley) یکی از نخستین کسانی بود که درباره این حمله هشدار داد و اعلام کرد به ۷۳,۳۹۹ آدرس، توکن‌های جعلی ERC-۲۰ فرستاده شده است تا سرمایه‌های آن‌ها را به سرقت ببرند.

به گفته مدیرعامل بایننس حداقل معادل ۴.۷ میلیون دلار اتریوم در طی این حمله از دست رفته است. گزارش‌هایی وجود دارد که این حمله احتمالا خطرات بسیار بیشتری به همراه داشته است. گروهی از کاربران می‌گویند که مبلغ بسیار زیادی به اندازه ۱۶,۱۴۰ اتریوم به ارزش ۱۷.۵ میلیون دلار نیز از بلوک بلاکچین یونی‌سواپ حذف شده است.

این حمله فیشینگ با ارسال توکن‌های مخربی با عنوان «UniswapLP» صورت گرفته است. این توکن‌ها به آدرس کاربران عادی که هیچ شکی به ماجرا نداشتند، فرستاده شده است.

در ظاهر این توکن‌ها به شکل پروتکل معتبر یونی‌سواپ ارسال شده‌اند و کاربر گمان کرده است که هدیه‌ای دریافت می‌کند. کاربرانی که درباره توکن‌های جدید خود کنجکاو بودند، به لینکی منتقل شده‌اند که آن‌ها را به وب‌سایت فیشینگ می‌کشاند. در این وب‌سایت به کاربر گفته می‌شود که می‌تواند توکن‌های جدید خود را با توکن‌های معمولی Uniswap معاوضه کند.

این وب‌سایت آدرس کاربر و مرورگر او را به مرکز فرماندهی هکر‌ها ارسال می‌کرده است و به دنبال این مسئله هکر‌ها تلاش کردند با گرفتن مجاوز برای معاوضه توکن‌ها، کیف پول‌های کاربران را خالی کند.

منبع: سایبرنیوز