CertikEthereum NewsKrypto NewsSolana NewsTornado CashUniswap News

Über 8 Millionen Dollar verloren in a Uniswap Phishingangriff


Der Hacker zielte auf die Liquiditätsanbieter der Uniswap v3-Protokoll, um eine ausgeklügelte Phishing-Kampagne durchzuführen. Es wurde angenommen, dass bei dem Angriff bisher mehr als 8 Millionen US-Dollar an ETH verloren gegangen sind.

Uniswap v3 Protocol LPs Targeted

Metamask-Sicherheitsanalyst Harry Denley war der erste, der den Vorfall entdeckte. Er beobachtete, dass 73.399 Adressen ein bösartiges Token namens „UniswapLP“ gesendet wurde, um ihre Vermögenswerte unter dem Vorwand eines falschen UNI-Token-Airdrops anzugreifen.

Das an die Opfer gesendete bösartige Token schien von einem legitimen „Uniswap V3: Positioniert den NFT-Vertrag, indem das Feld „Von“ im Blockchain-Transaktions-Explorer manipuliert wird. Die von schlechten Schauspielern gehostete Website würde dann sensible Benutzerinformationen lesen und Gelder aus ihren Brieftaschen stehlen.

Es wird angenommen, dass die Entität hinter dem Angriff Teil eines viel ausgeklügelteren Angriffs war, der durch das Senden eines bösartigen Tokens auf etwa 73.399 Adressen abzielte.

Der CEO von Binance, Changpeng „CZ“ Zhao, spekulierte, dass Ethereum im Wert von fast 4,7 Millionen Dollar bei dem Angriff abgezogen worden sei. Die Krypto-Tracking- und Compliance-Plattform MistTrack enthüllte jedoch, dass sich die Summe der gestohlenen Gelder auf 7.500 ETH (rund 8,1 Millionen US-Dollar) beläuft, die dann über den Krypto-Mixing-Service Tornado Cash in insgesamt 100 Transaktionen gewaschen wurden.

Uniswap Der Schöpfer von Labs bestätigte, dass es dem Hacker gelungen ist, sich als die offizielle Website auszugeben und den LP-Anbieter dazu zu bringen, böswillige Transaktionen zu signieren. Das Protokoll wurde jedoch nicht ausgenutzt.

Phishing-Angriffe auf dem Vormarsch

Angriffe im Web2-Stil wie Phishing-Kampagnen richten weiterhin Chaos in der Web3-Landschaft an. Im April wurde eine Reihe von Phishing-Websites entdeckt, die sich als Stepn ausgeben, eine auf Solana basierende Web3-Lifestyle-App. Kürzlich meldete OpenSea eine Datenschutzverletzung, die die personenbezogenen Daten (PII) von Kunden betraf, die seine Mailingliste abonniert hatten. Es warnte Kunden vor möglichen Phishing-Versuchen.

Siehe auch  Krypto-Projekte haben letzte Woche über 200 Millionen US-Dollar eingesammelt, wobei der Vorverkauf von Chancer bei 1 Million US-Dollar lag

Laut einem neuen Bericht einer bekannten Blockchain- und DeFi-Sicherheitsplattform, CertiK, haben Phishing-Angriffe seit dem letzten Quartal um 170 % zugenommen. Es wurde auch unterstrichen, dass sich Social-Media-Plattformen zu einem großen Schmerzpunkt für Web3-Projekte entwickelt haben. Im gesamten zweiten Quartal verzeichnete CertiK 290 Angriffe im Vergleich zu 106 im ersten Quartal 2022.

„Was an diesen Hacks aus Sicht der Web3-Sicherheit frustrierend ist, ist, dass die Hacker die bewährten Tricks von Web2 anwenden, die Zentralisierung und menschliches Versagen als Ausgangspunkt ausnutzen, und dies verwenden, um seitliche Schritte zu unternehmen, um wiederum Web3 auszunutzen. ”

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schließen

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.