Вчера, 11 июля, эксперт по безопасности MetaMask Гарри Денли (Harry Denley) первым сообщил в Twitter о том, что в ходе кибератаки преступник разослал на 73 399 адресов пользователей Uniswap вредоносные токены для кражи активов. Фишинговая атака была выстроена на отправке пользователям токена «UniswapLP», замаскированного под контракт «Uniswap V3: Positions NFT».
Заинтересовавшиеся пользователи переходили по ссылке на мошеннический веб-сайт, который якобы позволяет обменять новые токены на токен Uniswap UNI стоимостью $5.34. Однако, вместо конвертации вредоносный сайт копировал и отправлял адрес и информацию о клиенте из браузера пользователя в командный центр злоумышленников, которые похищали криптовалюту с кошельков пользователей.
Максимальное внимание к инциденту с Uniswap привлек генеральный директор Binance Чанпэн Чжао (Changpeng Zhao). Он назвал кибератаку «потенциальным эксплойтом» протокола Uniswap и уточнил, что в результате взлома было похищено не менее $4.7 млн в ETH. При этом многие участники криптосообщества считают, что потери могут быть гораздо больше.
Затем Чжао, проведя переговоры с командой Uniswap, опроверг свою гипотезу, заявив, что это была фишинговая атака, а не проблема с протоколом:
«Протокол безопасен. Атака выглядит как фишинговая. Обе команды отреагировали быстро. Все хорошо. Извините за тревогу. Научитесь защищаться от фишинга. Не нажимайте на ссылки», – написал Чжао в Twitter.
Вместе с тем поставщик интернет-услуг Atlas VPN считает, что блокчейн Cardano на фоне стремления вытеснить Эфириум с рынка становится привлекательным объектом для фишинга. По словам экспертов, пользователи Cardano чаще других подвергаются таким атакам.
