کاربران نسخه سوم یونی‌سواپ به ارزش 8 میلیون دلار اتریوم از دست دادند

پرگارتیر 21, 1401آخرین بروزرسانی: شهریور 11, 1401

زمان تقریبی مطالعه 2 دقیقه

برخی از افرادی که از نسخه سوم یونی‌سواپ (Uniswap) استفاده می‌کنند، مورد حمله فیشینگ قرار گرفته‌اند. مهاجم بیش از 7500 ETH به ارزش حدود 8.1 میلیون دلار را سرقت کرده است.
چندین کاربر پس از تجربه یک حمله فیشینگ با استفاده از پروتکل نسخه سوم یونی‌سواپ ETHهای خود را از دست داده‌اند. منابع متعددی گزارش می‌دهند که بیش از 7500 ETH به سرقت رفته است. این حادثه هیچ ربطی به خود پروتکل یونی‌سواپ ندارد، نه اینکه قربانیان تراکنش‌های مخرب را تأیید کرده‌اند.

نسخه سوم یونی‌سواپ تحت حمله

چانگ‌پنگ ژائو، مدیرعامل بایننس در توییتی تأکید کرد که صرافی یک سوء استفاده بالقوه را در نسخه سوم یونی‌سواپ شناسایی کرده است، و وجوه دزدیده شده از طریق سرویس میکسر Tornado Cash شسته شده است.

محقق امنیتی هری دنلی از متامسک (MetaMask) همچنین خاطرنشان کرد که 73,399 آدرس در 11 جولای یک توکن مخرب ارسال شده است. کاربران این تصور می‌کردند که به آن‌ها توکن‌های Uniswap پاداش داده می‌‌شود.

هیدن آدامز، خالق یونی‌سواپ تأیید کرده است که این حمله فیشینگ بوده و ربطی به خود پروتکل نداشته است. وی از کاربران خواست تا نسبت به تلاش‌های فیشینگ احتیاط کنند و اقدامات احتیاطی لازم را انجام دهند. قرارداد هوشمند بررسی شده است و به نظر می‌رسد اوضاع‌شان خوب است.

برای قربانیان یک توکن مخرب به نام UniswapLP ارسال شد و سپس به وبسایتی فرستاده شد که بیان می‌کرد می‌توانند توکن مخرب را با UNI تعویض کنند. سپس وبسایت اطلاعات خصوصی را می‌خواند و وجوه را از کیف پول می‌دزدید. مجموع زیان در حال حاضر 8.1 میلیون دلار است، اگرچه ممکن است با رسیدن اطلاعات بیشتر، این رقم بسیار بیشتر شود.

این حادثه نیاز به آگاهی بیشتر در مورد حملات فیشینگ را برجسته می‌کند. این روش سرقت همچنان یک روش محبوب برای هدف قرار دادن افراد ناآگاه است و تعدادی از نهادهای برجسته تحت تأثیر قرار گرفته‌اند.

بازار NFT و DeFi در معرض حملات فیشینگ

راه‌های مختلفی وجود دارد که یک بازیگر بد در بازار کریپتو دزدی می‌کند، اما فیشینگ به یکی از محبوب‌ترین روش‌ها تبدیل شده است. متأسفانه، در این مورد، مسئولیت تا حد زیادی بر عهده کاربر است که مراقب باشد—و بسیاری همچنان روی پیوندهای مخرب کلیک می‌‌کنند و فکر می‌کنند قانونی هستند.

ست گرین بازیگر و کمدین آمریکایی یکی از آخرین افرادی بود که حمله فیشینگ را تجربه کرد و چهار NFT به ارزش بیش از 300000 دلار را از دست داد. وبسایت‌های جمع‌آوری داده‌های رمز ارزی از جمله پلتفرم‌های اصلی CoinGecko، Etherscan و Dextool نیز هدف قرار گرفته‌اند.

به این ترتیب، شرکت‌های موجود در این فضا برای آموزش و آگاه کردن طرفین تلاش کرده‌اند تا مراقب باشند.