El pirata informático apuntó a los proveedores de liquidez del protocolo Uniswap v3 para ejecutar una elaborada campaña de phishing. Se creía que más de $ 8 millones en ETH se habían perdido en el ataque hasta el momento.
LP del protocolo Uniswap v3 objetivo
El analista de seguridad de Metamask, Harry Denley, fue el primero en detectar el incidente. Señaló que se envió un token malicioso llamado "UniswapLP" a 73,399 direcciones para apuntar a sus recursos bajo la apariencia de un lanzamiento aéreo de token UNI falso.
El token malicioso enviado a las víctimas parecía provenir de un contrato legítimo "Uniswap V3: Positions NFT" mediante la manipulación del campo "De" en el explorador de transacciones de la cadena de bloques. El sitio web alojado maliciosamente luego leyó la información confidencial de los usuarios y robó fondos de sus billeteras.
Se cree que la entidad detrás del ataque es parte de un ataque mucho más sofisticado que apuntó a alrededor de 73,399 direcciones mediante el envío de un token malicioso.
El CEO de Binance, Changpeng "CZ" Zhao, especuló que casi $ 4.7 millones en Ether fueron drenados en el ataque. Sin embargo, la plataforma de monitoreo y cumplimiento de criptomonedas MistTrack reveló que la cantidad de fondos robados fue de 7500 ETH (aproximadamente $ 8,1 millones), que luego se lavaron a través del servicio de mezcla de criptomonedas Tornado Cash en un total de 100 transacciones.
El creador de Uniswap Labs confirmó que el hacker logró hacerse pasar por el sitio web oficial y engañar al proveedor de LP para que firmara transacciones maliciosas. El protocolo, sin embargo, no fue explotado.
Ataques de phishing en aumento
Los ataques al estilo de Web2, como las campañas de phishing, continúan causando estragos en el panorama de Web3. En abril, se detectaron varios sitios web de phishing que se hacían pasar por Stepn, una aplicación de estilo de vida Web3 basada en Solana. Más recientemente, OpenSea informó una violación de datos que afectó la información de identificación personal (PII) de los clientes suscritos a su lista de correo. Advierte a los clientes de posibles intentos de phishing.
Según un nuevo informe de CertiK, una importante plataforma centrada en la seguridad de blockchain y DeFi, los ataques de phishing han aumentado un 170 % desde el último trimestre. También señaló que las plataformas de redes sociales se han convertido en un punto importante para los proyectos Web3. Durante el segundo trimestre, CertiK registró 290 ataques en comparación con los 106 del primer trimestre de 2022.
“Lo frustrante de estos hacks de seguridad web3 es que los piratas informáticos están implementando los trucos probados de web2 que aprovechan la centralización y el error humano como punto de partida, y lo están utilizando para hacer movimientos laterales para explotar a su vez web3. "