Uniswap-Fake-Token Angreifer stehlen mehr als 4,7 Millionen USD

Zunächst dachten viele, der Hack wäre ein Exploit des Uniswap-V3-Protokolls, der jedoch schnell das Ergebnis eines Phishing-Angriffs aufgeklärt wurde.

Eine Phishing-Kampagne, die auf Liquiditätsanbieter des Uniswap V3-Protokolls abzielt, hat dazu geführt, dass Angreifer Ethereum (ETH) im Wert von mindestens 4,7 Millionen USD gestohlen haben. Die Community hat allerdings davon berichtet, dass die Verluste noch größere sein könnten.

Der Metamask-Security-Forscher Harry Denley war einer der ersten, der am 11. Juli mitteilte, dass 73.399 Adressen böswillige ERC-20-Token gesendet wurden, um ihre Vermögenswerte zu stehlen.

Bei dem Angriff sind mindestens 4,7 Millionen USD an ETH verloren gegangen, so ein Twitter-Beitrag von Binance-CEO Changpeng Zhao. Es gibt allerdings auch Berichte, dass es zu größeren Verlusten durch den Einbruch kommen könnte.

Der bekannte Krypto-Twitter-Nutzer 0xSisyphus schrieb am 11. Juli, dass möglicherweise auch eine große LP mit rund 16.140 ETH im Wert von 17,5 Millionen Dollar betroffen war.

Laut Denley läuft der Phishing-Angriff so ab, in dem er ahnungslosen Benutzern einen bösartigen Token namens UniswapLP schickt, der durch Manipulation des Von-Felds im Blockchain-Transaction-Explorer so aussieht, als käme es aus dem legitimen „Uniswap V3: Positions NFT“-Contract.

Benutzer werden auf eine Website geleitet, die es ihnen angeblich ermöglicht, ihre neuen Token gegen Uniswaps nativen Token UNI auszutauschen, der zum Zeitpunkt des Schreibens jeweils 5,34 USD wert ist.

Die Website sendet stattdessen die Adresse und Browser-Client-Informationen der Benutzer an die Angreifer, die versuchen, Kryptowährungen aus ihren Wallets zu ziehen.

Ein Beitrag auf Reddit, in dem der Angriff ebenfalls erklärt wurde, stellte fest, dass die Angreifer native Tokens (ETH), ERC20-Tokens und NFTs von Opfern gestohlen hatten.

CZ von Binance sagte, als er zum ersten Mal Alarm wegen des Angriff schlug und ihn als potenziellen Exploit des Uniswap-Protokolls auf die ETH-Blockchain bezeichnete.

Zhao teilte auch ein Gespräch mit dem Uniswap-Team, das feststellte, dass der Angriff eher Teil eines Phishing-Angriffs als eines Problems mit dem Protokoll war.

Der erste Kommentar von CZ fiel mit einem starken Rückgang des Uniswap-PReises zusammen, der auf ein 24-Stunden-Tief von 5,34 USD fiel. Seit dem hat sich der Preis wieder etwas erholt, ist aber immer noch um 11% in 25 Stunden gefallen und liegt 87,8% unter seinem Allzeithoch.

Bildquelle: Pixabay

   
Quelle