ابتدا گمان شد که به پروتکلهای توکن Uniswap نفوذ شده است، اما در نهایت معلوم شد این حملهای فیشینگ است که با توکن جعلی قربانیان را به وبسایت هکرها میکشاند.
به گزارش گرداب، در یک حمله هوشمندانه فیشینگ، سرمایهگذاران پروتکل غیرمتمرکز Uniswap هدف قرار گرفتند و در نهایت معادل ۴.۷ میلیون دلار اتریوم به سرقت رفته است. گزارشها حاکی از این است که خسارت این حمله ممکن است بسیار بیشتر از این مبلغ باشد.
پژوهشگر امنیتی متامسک، هری دنلی (Harry Denley) یکی از نخستین کسانی بود که درباره این حمله هشدار داد و اعلام کرد به ۷۳,۳۹۹ آدرس، توکنهای جعلی ERC-۲۰ فرستاده شده است تا سرمایههای آنها را به سرقت ببرند.
به گفته مدیرعامل بایننس حداقل معادل ۴.۷ میلیون دلار اتریوم در طی این حمله از دست رفته است. گزارشهایی وجود دارد که این حمله احتمالا خطرات بسیار بیشتری به همراه داشته است. گروهی از کاربران میگویند که مبلغ بسیار زیادی به اندازه ۱۶,۱۴۰ اتریوم به ارزش ۱۷.۵ میلیون دلار نیز از بلوک بلاکچین یونیسواپ حذف شده است.
این حمله فیشینگ با ارسال توکنهای مخربی با عنوان «UniswapLP» صورت گرفته است. این توکنها به آدرس کاربران عادی که هیچ شکی به ماجرا نداشتند، فرستاده شده است.
در ظاهر این توکنها به شکل پروتکل معتبر یونیسواپ ارسال شدهاند و کاربر گمان کرده است که هدیهای دریافت میکند. کاربرانی که درباره توکنهای جدید خود کنجکاو بودند، به لینکی منتقل شدهاند که آنها را به وبسایت فیشینگ میکشاند. در این وبسایت به کاربر گفته میشود که میتواند توکنهای جدید خود را با توکنهای معمولی Uniswap معاوضه کند.
این وبسایت آدرس کاربر و مرورگر او را به مرکز فرماندهی هکرها ارسال میکرده است و به دنبال این مسئله هکرها تلاش کردند با گرفتن مجاوز برای معاوضه توکنها، کیف پولهای کاربران را خالی کند.
منبع: سایبرنیوز
