صبح امروز کلاهبردارن با طراحی یک حمله فیشینگ (phishing attack) پیچیده و هدف قرار دادن ارائهدهندگان نقدینگی (LP) در پروتکل نسخه سوم یونی سواپ (Uniswap) موفق شدند حدود 4.7 میلیون دلار اتر (ETH) را از این پلتفرم سرقت کنند.
با این حال، جامعه این پروتکل گزارش میدهد که ضرر و زیان احتمالاً حتی بیشتر از این مقدار است. هری دنلی، محقق امنیتی کیف پول متامسک (Metamask)، یکی از اولین کسانی بود که زنگ خطر حمله را به صدا درآورد. او در 11 ژوئیه به 13000 دنبال کننده توییتر خود گفت که 73399 آدرس برای سرقت داراییهای آنها توکنهای جعلی ERC-20 ارسال شده است. باید افزود که به ایمیل کاربران لینک ایردراپ ارسال شده بود که حاوی این توکنهای مخرب به نام یونی سواپ ال پی (UniswapLP) بود. کاربران کنجکاو در مورد توکنهای جدید خود به وبسایتی هدایت میشدند که به آنها اجازه میداد توکنهای جدید خود را با توکن بومی یونی سواپ مبادله کنند که هر کدام اکنون 5.34 دلار ارزش دارند. این وبسایت در عوض آدرس کاربران و اطلاعات آنها را به مرکز فرماندهی مهاجمان ارسال میکرد.
یکی از کاربران فضای کریپتو روز گذشته در توییتر اشاره کرد که ممکن است یک “استخر نقدینگی بزرگ” با حدود 16140 اتر به ارزش 17.5 میلیون دلار نیز مورد حمله فیشینگ قرار گرفته باشد.
منبع: cointelegraph