Les utilisateurs d’Uniswap ont été victimes d’une attaque de phishing qui aurait perdu plus de 8,1 millions de dollars d’actifs. Pendant ce temps, le PDG de Binance, Changpeng Zhao, a lancé une fausse alerte à propos de l’incident. Il a affirmé que le protocole lui-même avait été exploité.
Un aperçu de l’attaque de phishing NFT
Selon l’analyste de la sécurité de Metamask, Harry Denley, l’attaque de phishing tente de priver les utilisateurs de leurs actifs sous la fausse impression d’un airdrop d’UNI. Il affirme qu’au moins 73 399 adresses ont reçu des jetons malveillants pour attaquer leurs actifs.
Les pirates auraient mené une campagne de phishing en utilisant de grandes quantités d’argent Uniswap V3 (LP). Ils ont apparemment envoyé un jeton malveillant à une adresse sous le couvert d’un airdrop UNI pour inciter les utilisateurs à signer des transactions.
Denley a déclaré : « Premièrement, le contrat malveillant pollue les données d’événement afin que les explorateurs de blocs indexent le » De « comme le contrat légitime » Uniswap V3: Positions NFT « ». Lorsqu’un utilisateur voit que » Uniswap V3: Positions NFT » a envoyé un jeton, ils deviendraient curieux et vérifieraient le jeton. »
Ensuite, le nom du jeton dirige les utilisateurs vers un domaine qui imite la véritable marque Uniswap. Le site exécute alors une fonction qui tente de voler les actifs des utilisateurs. Un total de 7 500 ETH (8,1 millions de dollars) ont été blanchis via le service de mixage cryptographique Tornado Cash, selon des données en chaîne provenant d’adresses identifiées comme des attaquants. L’adresse ne contient actuellement que ETH 70.
Bonus : Un rapport révèle que Binance a contourné les sanctions américaines contre l’Iran depuis des années.
CZ a émis une fausse alerte d’exploit.
Le PDG de Binance, CZ, a initialement lancé une fausse alerte à propos de l’incident. Il a affirmé que le protocole lui-même avait été exploité.
« Notre renseignement sur les menaces a détecté une vulnérabilité potentielle dans Uniswap V3 sur la blockchain ETH« , a-t-il tweeté.
Cependant, CZ a confirmé plus tard que le protocole était sécurisé et que l’attaque était une tentative de phishing.
Le fondateur d’Uniswap, Hayden Adams, a répondu : « Une attaque de phishing qui a entraîné le retrait de certains NFT du pool de liquidités à des personnes qui ont approuvé des transactions malveillantes. C’est totalement séparé du protocole.«
En effet, certains membres de la communauté crypto ont critiqué CZ pour avoir tweeté sur le problème sans vérification préalable. Cela en affirmant que ses abonnés devrait faire plus attention à ne pas semer la panique.
A découvrir : L’échange Bitso étend son programme de transfert de fonds en Colombie.
