کاربران Uniswap قربانی حمله فیشینگ ۸ میلیون دلاری شدند!

گزارش مجله کوین‌گراف به نقل از کریپتونیوز؛ کاربران Uniswap (UNI) بزرگترین صرافی غیرمتمرکز جهان که بر بلاکچین اتریوم کار می‌کند، قربانی یک حمله فیشینگ پیچیده شدند و طبق گزارش‌ها بیش از ۸٫۱ میلیون دلار دارایی خود را از دست داده‌اند. در همین حال، چانگ پنگ ژائو (CZ)، مدیرعامل Binance در توییتر به اشتباه ادعا کرد که پروتکل یونی‌سواپ مورد سوء‌استفاده قرار گرفته است.

به گفته هری دنلی، تحلیلگر امنیتی MetaMask، این حمله فیشینگ تلاش کرد تا دارایی‌های کاربران را تحت تصور نادرست یک ایردراپ UNI سرقت کند. دنلی می‌گوید که حداقل ۷۳۳۹۹ کیف‌پول یک توکن مخرب برای سرقت دارایی‌ها دریافت کردند.

گفته می‌شود که این هکر کمپین فیشینگ را در یک استخر نقدینگی بزرگ Uniswap V3 (LP) اجرا کرده است. هکرها ظاهراً یک توکن مخرب به کیف‌پولهای کاربران ارسال کردند که به بهانه دریافت یک ایردراپ UNI کاربران را وادار به امضای تراکنش می‌نمود.

با توجه به داده‌های درون-زنجیره‌ای کیف‌پول مهاجم، در مجموع ۷۵۰۰ ETH (۸.۱ میلیون دلار) از طریق سرویس اختلاط کریپتو Tornado Cash پولشویی شده است. این آدرس در حال حاضر فقط ۷۰ اتریوم دارد.

مدیر عامل بایننس CZ در ابتدا به اشتباه در مورد این حادثه هشدار داد و گفت که خود پروتکل صرافی Uniswap مورد سوء‌استفاده قرار گرفته است. او در توییتر نوشت: «یک سوء استفاده بالقوه در Uniswap V3 در بلاکچین ETH شناسایی شده است». البته او بعداً تأیید کرد که پروتکل امن است و این حمله یک حمله‌ی فیشینگ بود.

در همین حال، برخی از جامعه ارزهای دیجیتال CZ را به دلیل ارسال توییت در مورد این موضوع بدون تأیید اولیه آن مورد انتقاد قرار دادند و ادعا کردند که با داشتن ۶٫۶ میلیون مخاطب در توییتر، او باید مراقب ایجاد وحشت در کاربران باشد.

منبع: CoinGraph.ir