Підписуйтеся на наш телеграм канал!
Хакери викрали понад $ 4.7 мільйона завдяки підробленій криптовалюті UNI
Як повідомив дослідник з безпеки Metamask Гаррі Денлі, хакерам вдалось викрасти понад 4.7 мільйона доларів у ефіріумі - зловмисники відправили шкідливі токени під виглядом airdropу від Uniswap на понад 70 000 адрес.
Цікаво, що спершу CEO Binance Чанпен Чжао вважав, що проблема у потенційній вразливості третьої версії Uniswap (v3), втім пізніше з’ясувалося, що все-таки відбулась фішингова атака. Користувачі, що зацікавились фейковим airdropом від Uniswap, переходили за шкідливим посиланням на сайт, звідки зловмисники і викрадали всю необхідну для отримання коштів інформацію.
Розробник протоколу Uniswap Хайден Адамс підтвердив, що сталась фішингова атака та порадив користувачам не переходити за підозрілими посиланнями.
This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions
Totally separate from the protocol
A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF
— hayden. eth? (@haydenzadams) July 11, 2022
Цікаво, що від рук зловмисників страждають не лише пересічні користувачі, а й досвідчені розробники. Так нещодавно стало відомо, що хакери змогли викрасти $ 625 мільйонів з однієї з найбільших ігор жанру Play2Earn — Axie Infinity, завдяки шпигунському ПЗ, який завантажив один з розробників. Розробник пройшов декілька етапів онлайн-співбесіди (фейкову роботу йому запропонували у LinkedIn), після чого отримав PDF-документ — саме він містив програмне забезпечення, яке і дозволило хакерам взяти під контроль 4 із 9 валідаторів.