Usuário da Uniswap perde US$ 8 milhões em Ether em ataque de phishing

Um usuário da exchange descentralizada Uniswap (UNI) perdeu mais de US$ 8 milhões em Ethereum (ETH) nesta terça-feira (12) em um ataque de phishing. O invasor teria enviado um bait (isca) por meio de um falso airdrop (evento de distribuição gratuita de criptomoedas).

No Twitter, o pesquisador de segurança da wallet Metamask que se identifica como “harry.eth” disse que na noite de segunda-feira (11) cerca de 73.399 endereços de carteiras de criptomoedas conectados à DEX receberam um token malicioso “mascarado” com a roupagem da Uniswap.

As informações do smart contract (código de computador autoexecutável) ligado ao ativo fake levaram a um site que imitava a marca e o domínio da exchange descentralizada.

Na mensagem, o invasor dizia que enviaria tokens UNI para provedores de liquidez (LP) da plataforma com base no número de tokens LP falsos que recebessem. Os provedores de liquidez fornecem seus ativos na Uniswap em troca de recompensas.

Leia também

Cripto+Por que os NFTs não devem sumir mesmo após preços despencarem 92%, segundo especialistaEm entrevista ao Cripto+, Caroline Nunes, CEO da InspireIP, explica quais são as aplicações dos NFTs para além das artes digitais

Queda de 60% em 20226 sinais para saber se o Bitcoin já alcançou o fundo, segundo especialistasÀ medida que os investidores enfrentam um forte sell-off nos ativos de risco, muitos procuram sinais de que o Bitcoin atingiu o fundo do poço

Os ativos grátis fake foram distribuídos via airdrop com base nas posições dos usuários no pool de liquidez da Uniswap v3 (atualização do projeto).

Quem interagiu com a mensagem de phishing, no entanto, deu permissão ao contrato inteligente subjacente para transferir ativos e obter controle total da carteira..

Uma pessoa, que estava fornecendo mais de US$ 8 milhões em Bitcoin (BTC) e USD Coin (USDC) para um pool de liquidez de Wrapped Bitcoin (WBTC) e USDC – WBTC/USDC -, interagiu com a mensagem de phishing, segundo o explorador de blockchain Etherscan, provavelmente sem saber que era golpe.

O invasor então conseguiu obter o controle da wallet, sair das posições do provedor de liquidez e transferir os tokens para outras carteiras. Os dados do explorador de blockchain mostram ainda que o criminoso virtual começou a movimentar já na madrugada desta terça os fundos roubados por meio do protocolo Tornado Cash, que costuma ser usado para lavar criptomoedas obtidas ilegalmente.

Nas horas seguintes ao ataque, o fundador da Binance, Changpeng Zhao, alertou os usuários sobre uma possível exploração na Uniswap. Essa informação, no entanto, foi corrigida posteriormente pelo CEO da Uniswap Labs, Hayden Adams. No Twitter, Adams falou que o problema estava limitado a uma mensagem de phishing e não afetou a exchange descentralizada.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney