Algunos usuarios de Uniswap V3 han sufrido un ataque de phishing. El atacante ha robado más de 7,500 ETH, por un valor aproximado de 8,1 millones de dólares.
Varios usuarios han perdido ETH tras sufrir un ataque de phishing utilizando el protocolo Uniswap V3. Numerosas fuentes informan que se robaron más de 7,500 ETH. El incidente no tiene nada que ver con el protocolo Uniswap en sí, sino que las víctimas aprobaron transacciones maliciosas.
Uniswap bajo ataque
El CEO de Binance, Changpeng Zhao, tuiteó el 12 de julio destacando que el exchange había detectado un posible exploit en Uniswap V3, con los fondos robados lavados a través del servicio de mezcla Tornado Cash.
El investigador de seguridad Harry Denley de MetaMask también señaló que el 11 de julio se envió un token malicioso a 73,399 direcciones, y a estos usuarios se les dio la impresión de que serían recompensados con tokens Uniswap.
El creador de Uniswap, Hayden Adams, confirmó que el ataque involucró phishing y no tuvo nada que ver con el protocolo en sí. Instó a los usuarios a tener cuidado con los intentos de phishing y tomar las precauciones necesarias. Se ha comprobado el contrato inteligente y parece estar bien.
A las víctimas se les envió un token malicioso llamado UniswapLP y después se les envió a un sitio web que decía que podían cambiar el token malicioso por UNI.
Posteriormente, el sitio web leería información confidencial y robaría fondos de los monederos. Las pérdidas totales ascienden actualmente a 8,1 millones de dólares, aunque esa cifra podría ser mucho mayor a medida que llegue más información.
El incidente destaca la necesidad de una mayor conciencia sobre los ataques de phishing. Este método de robo sigue siendo una forma popular de atacar a personas desprevenidas, y varias entidades destacadas se han visto afectadas.
Los ataques de phishing apuntan a los mercados de NFT y DeFi
Hay múltiples formas en que un actor malicioso lleva a cabo un robo en el mercado de las criptomonedas, pero el phishing se ha convertido en uno de los métodos más populares.
Desafortunadamente, en este caso, la responsabilidad de tener cuidado recae en gran medida en el lado del usuario, y muchos aún hacen clic en enlaces maliciosos pensando que son legítimos.
El actor y comediante estadounidense Seth Green fue uno de los últimos en experimentar un ataque de phishing, perdiendo cuatro NFT por valor de más de 300,000 dólares.
Los sitios web de agregadores de datos cripto también han sido objetivos, incluidas las principales plataformas CoinGecko, Etherscan y Dextool.
Como tal, las empresas en el espacio han trabajado para educar e informar a las partes para que tengan cuidado.
MetaMask emitió una advertencia diciendo que los usuarios de Apple corrían el riesgo de sufrir ataques de phishing, mientras que el CEO de OpenSea tuvo que tranquilizar a los usuarios después de un ataque en el marketplace NFT.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
