Uniswap-Benutzer werden Opfer eines NFT-Phishing-Angriffs, Binance zieht falschen Alarm zurück
Nutzer von Uniswap (UNI), der größten dezentralen Börse (DEX), die auf der Ethereum (ETH)-Blockchain operiert, sind Opfer eines ausgeklügelten Phishing-Angriffs geworden und haben Berichten zufolge Vermögenswerte im Wert von über 8,1 Mio. USD verloren. In der Zwischenzeit hat der CEO von Binance, Changpeng Zhao (CZ), zu Unrecht Alarm geschlagen und behauptet, dass das Protokoll selbst ausgenutzt wurde.
Laut dem Metamask-Sicherheitsanalysten Harry Denley wurde mit dem Phishing-Angriff versucht, die Nutzer unter dem falschen Eindruck eines UNI-Airdrops um ihr Vermögen zu bringen. Er behauptete, dass mindestens 73.399 Adressen ein bösartiges Token erhalten haben, das auf ihr Vermögen abzielte.
First, the malicious contract pollutes the event data so that block explorers index the "From" as the legitimate "Uniswap V3: Positions NFT" contract
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
You can read more about this attack here: https://t.co/KqzC9uQKtK pic.twitter.com/fSCPIaxKTw
Der Hacker soll die Phishing-Kampagne bei einem großen Uniswap V3 Liquiditätspool (LP) durchgeführt haben. Sie schickten offenbar ein bösartiges Token an Adressen, die unter dem Vorwand eines UNI-Airdrops agierten, und versuchten so, die Nutzer zur Unterzeichnung der Transaktion zu bewegen.
“Zunächst verunreinigt der böswillige Vertrag die Ereignisdaten, so dass Blockexplorer das “From” als den legitimen “Uniswap V3: Positions NFT”-Vertrag indizieren”, erläuterte Denley und merkte an, dass ein Benutzer, der sieht, dass “Uniswap V3: Positions NFT” ihm einen Token geschickt hat, neugierig wird und den Token überprüft.
Der Token-Name leitet die Nutzer zu einer Domain, die das echte Uniswap-Branding imitiert. Die Website führt dann eine Funktion aus, die versucht, die Vermögenswerte der Benutzer zu stehlen.
https://www.twitter.com/peckshield/status/1546702728982069248/photo/1
Laut On-Chain-Daten der Adresse, die als Angreifer identifiziert wurde, wurden insgesamt 7.500 ETH (8,1 Mio. USD) über den Krypto-Mixing-Dienst Tornado Cash gewaschen. Die Adresse verfügt derzeit nur über 70 ETH.
Binance-CEO CZ schlug zunächst fälschlicherweise Alarm und sagte, dass das Protokoll selbst ausgenutzt wurde. “Unsere Bedrohungsdaten haben einen potenziellen Exploit auf Uniswap V3 auf der ETH-Blockchain entdeckt”, sagte er in einem Tweet.
Später bestätigte CZ jedoch, dass das Protokoll sicher ist und der Angriff ein Phishing-Versuch war.
Connected with the @uniswap team. The protocol is safe.
— CZ 🔶 BNB (@cz_binance) July 11, 2022
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
“Ein Phishing-Angriff, der dazu führte, dass einige Liquiditätspool-NFTs von Personen entwendet wurden, die böswillige Transaktionen genehmigten”, sagte Uniswap-Gründer Hayden Adams. “Völlig unabhängig vom Protokoll.”
In der Zwischenzeit haben einige in der Krypto-Community CZ dafür kritisiert, dass er über das Problem getwittert hat, ohne es zuerst zu verifizieren, und behauptet, dass er mit einem Publikum von 6,6 Millionen Followern auf Twitter vorsichtiger sein sollte, wenn es darum geht, Panik zu verbreiten.
“Es war dumm, dies zu twittern, anstatt das Team privat zu fragen, selbst wenn es ein Exploit war”, sagte FatMan, ein pseudonymer Terra Community-Forscher. “Die Tatsache, dass es nichts mit dem Vertrag zu tun hat (und das Binance-Team sich nicht die Mühe gemacht hat, dies zu überprüfen), macht es noch viel schlimmer.”
binance really just goes out of pocket once in a while for no clear reason, and theres evidently no pattern to such decisions (the last memorable one was the logo redesign fiasco)
— Sisyphus (@0xSisyphus) July 11, 2022
Um 09:42 Uhr war UNI der zweitschlechteste Wert unter den Top 100 Kryptoassets nach Marktkapitalisierung. Sie fiel innerhalb eines Tages um 7 % und näherte sich 5,5 USD. In einer Woche ist sie immer noch um fast 6 % gestiegen.
Folgen Sie unseren Affiliate-Links:
Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation
Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor
Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN