Uniswap-Fake-Token Angreifer stehlen mehr als 4,7 Millionen USD
Zunächst dachten viele, der Hack wäre ein Exploit des Uniswap-V3-Protokolls, der jedoch schnell das Ergebnis eines Phishing-Angriffs aufgeklärt wurde.
Eine Phishing-Kampagne, die auf Liquiditätsanbieter des Uniswap V3-Protokolls abzielt, hat dazu geführt, dass Angreifer Ethereum (
Der Metamask-Security-Forscher Harry Denley war einer der ersten, der am 11. Juli mitteilte, dass 73.399 Adressen böswillige ERC-20-Token gesendet wurden, um ihre Vermögenswerte zu stehlen.
Bei dem Angriff sind mindestens 4,7 Millionen USD an ETH verloren gegangen, so ein Twitter-Beitrag von Binance-CEO Changpeng Zhao. Es gibt allerdings auch Berichte, dass es zu größeren Verlusten durch den Einbruch kommen könnte.
Der bekannte Krypto-Twitter-Nutzer 0xSisyphus schrieb am 11. Juli, dass möglicherweise auch eine große LP mit rund 16.140 ETH im Wert von 17,5 Millionen Dollar betroffen war.
Laut Denley läuft der Phishing-Angriff so ab, in dem er ahnungslosen Benutzern einen bösartigen Token namens UniswapLP schickt, der durch Manipulation des Von-Felds im Blockchain-Transaction-Explorer so aussieht, als käme es aus dem legitimen „Uniswap V3: Positions NFT“-Contract.
Benutzer werden auf eine Website geleitet, die es ihnen angeblich ermöglicht, ihre neuen Token gegen Uniswaps nativen Token UNI auszutauschen, der zum Zeitpunkt des Schreibens jeweils 5,34 USD wert ist.
Die Website sendet stattdessen die Adresse und Browser-Client-Informationen der Benutzer an die Angreifer, die versuchen, Kryptowährungen aus ihren Wallets zu ziehen.
Ein Beitrag auf Reddit, in dem der Angriff ebenfalls erklärt wurde, stellte fest, dass die Angreifer native Tokens (ETH), ERC20-Tokens und NFTs von Opfern gestohlen hatten.
CZ von
Zhao teilte auch ein Gespräch mit dem Uniswap-Team, das feststellte, dass der Angriff eher Teil eines Phishing-Angriffs als eines Problems mit dem Protokoll war.
Der erste Kommentar von CZ fiel mit einem starken Rückgang des Uniswap-PReises zusammen, der auf ein 24-Stunden-Tief von 5,34 USD fiel. Seit dem hat sich der Preis wieder etwas erholt, ist aber immer noch um 11% in 25 Stunden gefallen und liegt 87,8% unter seinem Allzeithoch.
Bildquelle: Pixabay