استهداف منصة Uniswap في عملية تصيد إحتيالي

العملات الرقمية

سرقة أكثر من 4.7 مليون دولار من الإيثريوم في عملية تصيد إحتيالي استهدفت منصة Uniswap

12 تموز 2022 14:18

استهذفت عملية تصيد إحتيالي مزودي السيولة (LPs) لبروتوكول Uniswap v3، حيث تمت سرقة أكثر من 4.7 مليون دولار من الإيثريوم.

تجدر الإشارة إلى أن الباحث الأمني ​​في Metamask، هاري دينلي من أوائل من دق ناقوس الخطر للهجوم، حيث أخبر متابعيه على تويتر في 11 يوليو/تموز أنه تم إرسال عملة ERC-20 إلى73399 عنوان لسرقة أصولهم.

كما أشار 0xSisyphus، وهو مستخدم رقمي بارز على تويتر في 11 يوليو/تموز إلى أن مزود سيولة كبير "LP" يملك حوالي 16.140 إيثر، بقيمة 17.5 مليون دولار، ربما تم تصيده أيضاً.

كما أشارت إحدى منشورات Reddit التي تشرح الهجوم إلى أن المهاجمين قد سرقوا عملة الإيثر (ETH) ، و ERC20 و رموز غير قابلة للاستبدالNFT، حيث كان المستهدف مواقع Uniswap LP بالتحديد.


كيف تمت العملية؟

وفقاً لـ "دنيلي" ، يعمل هجوم التصيد الإحتيالي عن طريق إرسالعملة "UniswapLP" إلى المستخدمين يظهر على أنه قادم من عقد "Uniswap V3: Positions NFT" الشرعي من خلال معالجة الحقل "من" في مستكشف معاملات البلوكتشين .

يتم توجيه المستخدمين الذين لديهم فضول بشأن عملاتهم الجديدة إلى موقع ويب يُزعم أنه يسمح لهم بتبديل العملات الجديدة الخاصة بهم بعملة Uniswap الأصلية UNI، التي تبلغ قيمتها حوالي 5.34 دولار (وقت النشر).

بدلا ًمن ذلك، يرسل موقع الويب عنوان المستخدمين ومعلوماتهم إلى مركز قيادة المهاجمين، الذين سيحاول استنزاف العملة الرقمية من محافظهم.

تحذيرات رئيس منصة بينانس

حذّر الرئيس التنفيذي لشركة بينانس، تشانغبنغ تشاو من الهجوم، ووصفه بأنه "استغلال محتمل" لبروتوكول Uniswap على بلوكتشين الإيثريوم.

وأوضح "تشاو" بعد وقت قصير من خلال تغريدة نشرها عبر حسابه على تويتر، حيث شارك محادثة مع فريق Uniswap، أن الهجوم كان جزءاً من هجوم تصيد وليس أي مشكلة في البروتوكول.

المصدر: COINTELEGRAPH