Uniswap erleidet einen Verlust von 4,7 Millionen Dollar aufgrund eines gefälschten Oauth-Phishing-Angriffs

Uniswap
Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on telegram
Share on whatsapp
Share on email

Table of Contents

Uniswap erleidet einen Verlust von 4,7 Millionen Dollar aufgrund eines gefälschten Oauth-Phishing-Angriffs

Harry Denley, ein Sicherheitsforscher von MetaMask, war einer der Ersten, der vor dem Angriff warnte, und machte seine 13.000 Twitter-Follower am Montag darauf aufmerksam, dass 73.399 Adressen betrügerische ERC-20-Token erhalten hatten, die darauf abzielten, ihr Vermögen zu stehlen.

€ Ab Block 151.223.32 hatten 73.399 Adressen einen böswilligen Token erhalten, um ihre Vermögenswerte unter dem Deckmantel eines $UNI Airdrop in Abhängigkeit von ihren LPs anzugreifen.

Die Aktion begann vor etwa zwei Stunden.

0xcf39b7793512f03f2893c16459fd72e65d2ed00c

@uniswap @etherscan pic.twitter.com/5W51AikFuV

– harry.eth (whg.eth) (@sniko_) 11. Juli 2022

¸ Ab Block 151.223.32 gab es 73.399 Adressen, denen ein böswilliger Token ausgestellt wurde, um ihre Vermögenswerte unter dem Deckmantel einer UNI-Veröffentlichung abhängig von ihrer LP zu stehlen. Die Aktion begann vor etwa 2 Stunden. 0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap

@Uniswap @etherscan cc

Laut einem Tweet von Binance-CEO Changpeng „CZ“ Zhao wurden bei dem Hack mindestens 4,7 Millionen Dollar an ETH zerstört. Nichtsdestotrotz gab es in der Bitcoin-Welt Geschichten über größere Verluste.

Über 4,7 Millionen US-Dollar wurden bei einem Phishing-Versuch unter Verwendung gefälschter Uniswap-Token erbeutet.

Wurde eine große LP gephishing?

Eine „große LP“ mit etwa 16.140 ETH im Wert von 17,5 Millionen US-Dollar könnte laut 0xSisyphus, einem prominenten Benutzer der Twitter-Krypto-Community, ebenfalls gephishing worden sein.

https://t.co/3n6oruM8Hj

Alle v3-NFTs in 0x09b5 stammen aus einer Brieftasche mit 16.000 ETH (18 Millionen US-Dollar).

11. Juli 2022 – Sisyphos (@0xSisyphos)

Wurde eine hervorragende LP abgezockt? https://t.co/3n6oruM8Hj. Diese Brieftasche mit 16.000 ETH (18 Millionen US-Dollar) ist für die v3-NFTs bei 0x09b5 verantwortlich.

Wie es funktioniert

Der Phishing-Angriff funktioniert laut Denley, indem er unvorsichtigen Benutzern ein „bösartiges Token“ namens „UniswapLP“ gibt, das aussieht, als ob es aus dem echten Vertrag „Uniswap V3: Positions NFT“ stammt, indem er das Feld „Von“ in der Transaktionsanzeige der Blockchain ändert.

Benutzer, die sich nach ihren neuen Token erkundigten, wurden auf eine Website verwiesen, auf der sie Berichten zufolge ihre neuen Token in Uniswap (UNI) einlösen konnten, das zum Zeitpunkt des Schreibens dieses Artikels einen Wert von 5,34 $ hatte.

Stattdessen übermittelte die Website die Adressen und Browser-Clients der Benutzer.

Informationen an die Kommandozentrale der Angreifer, die ebenfalls versuchten, Bitcoin aus ihren Wallets zu stehlen.

Dies wurde in einem Reddit-Thread erwähnt, der auch den Angriff umriss. Die Angreifer haben den Opfern native Token wie Ether, ERC-20-Token und nicht fungible Token (NFT) (insbesondere Uniswap-LP-Bestände) gestohlen.

Bitte beachten Sie, dass es einen Phishing-Betrug gibt, der auf Uniswap V3 LPs abzielt.

Ein böswilliger Akteur hat erfolgreich einen Phishing-Angriff gegen einen großen Uniswap v3-Liquiditätsanbieter durchgeführt. Während der Kampagne stahlen die Hacker Ether im Wert von mindestens 4,7 Millionen Dollar von der Plattform. Nach internen Einschätzungen dürfte die Gesamtmenge der gestohlenen Token noch wesentlich größer sein.

Twitter schlägt Alarm

Der CEO von Binance, Changpeng Zhao, hat zuvor darüber gebloggt

Der Angriff erfolgte, als die Bedrohungsinformationen des Börsenunternehmens ungewöhnliche Bewegungen entdeckten. CZ sagte, dass der Angreifer bis zu 4295 ETH gestohlen habe und den Erlös über Tornado Cash überweise. Anschließend bot er im Namen von Binance Hilfe an und forderte die Leute auf, sich an Uniswap zu wenden.

Bemerkenswerterweise war CZ nicht der einzige, der den Angriff entdeckte und meldete. Wenige Stunden vor dem Binance-Gründer gehörte MetaMask-Sicherheitsanalyst Harry Denley zu den ersten, die dies taten. Denley ging in seinem Tweet auf die Art des Angriffs ein.

Angreifer verteilen gefälschte Token.

Denley erklärte gegenüber seinen 13.000 Twitter-Followern, dass der Angreifer 73.399 gefälschte ERC-20-Token geliefert habe. Die Token wurden vom Täter als „UniswapLP“ getarnt.

Tokens werden verwendet, um unvorsichtige Plattformbenutzer anzulocken. Auf diese Weise schienen die Vermögenswerte aus der wahren „UniswapV: Positionen NFT“ zu stammen.

Sie konnten dies tun, indem sie den „From“-Teil des Blockchain-Transaktions-Explorers änderten. Mit der eingerichteten Falle wurden Kunden, die zusätzliche Informationen über den Token suchten, auf eine betrügerische Website weitergeleitet. Laut der Seite bieten sie Umtauschdienste für ihre neuen Token und das native Uniswap-Geld (UNI) an.

Anstatt die Token zu übertragen, übermittelte die Website die Informationen des Kunden, einschließlich Adress- und Browserinformationen, an die Kommandozentrale des Hackers. Sie würden dann versuchen, das Geld des Benutzers zu leeren. Der Angreifer konnte mit einer Vielzahl von Vermögenswerten fliehen, darunter Ether, ERC-20-Token und NFTs.

Überraschenderweise wurden Berichten zufolge 8,5 ETH für Kosten ausgegeben, um die gefälschten Token von den Tätern an Benutzeradressen zu übertragen

Uniswap-Team übernimmt, behauptet „keine Ausbeutung“

Nach den Artikeln von Denley und Zhao wurden weitere Kunden auf den Angriff aufmerksam. Es sind zusätzliche Beiträge erschienen, die die Leute warnen, sich nicht mit ungewöhnlichen Token zu befassen, die aus der Luft in ihre Brieftaschen geworfen wurden. Bemerkenswerterweise dauerte der Angriff etwa 8 Stunden.

Glücklicherweise konnte das Uniswap-Team dem ein Ende bereiten, kurz nachdem CZ sie darauf aufmerksam gemacht hatte. Obwohl der Tweet des Binance-Gründers helfen sollte, sorgte er in der Krypto-Welt für ziemliche Aufregung. Er hatte den Angriff zunächst als möglichen Exploit bezeichnet, später aber in einem Post klargestellt.

Ich habe mich mit den @uniswap-Mitarbeitern in Verbindung gesetzt. Das Verfahren ist risikolos

Der Angriff scheint ein Phishing-Versuch zu sein. Beide Teams agierten schnell. Alles ist gut. Entschuldigung für die Unannehmlichkeiten.

Erfahren Sie, wie Sie sich vor Phishing schützen können. Klicken Sie auf keine Links. pic.twitter.com/FIXebz3iBC

11. Juli 2022 — CZ Binance (@cz binance)

CZ erklärte, dass es keine Probleme mit dem Protokoll gebe und dass der Smart Contract offenbar in gutem Zustand sei.

Ein ausgeklügelter Phishing-Versuch, der auf Uniswap v3-Protokoll-Liquiditätsanbieter (LPs) abzielte, führte zum Diebstahl von mindestens 4,7 Millionen US-Dollar in Ether (ETH). Die Community geht jedoch davon aus, dass die Verluste weitaus höher sein könnten.

Einer der ersten, der wegen des Angriffs Alarm schlug, war MetaMask-Sicherheitsforscher Harry Denley, der seinen 13.000 Twitter-Followern am Montag mitteilte, dass 73.399 Adressen betrügerische E-Mails erhalten hätten.

Am Montag enthüllte der prominente Crypto-Twitter-Nutzer 0xSisyphus, dass möglicherweise auch eine „große LP“ mit rund 16.140 ETH im Wert von 17,5 Millionen Dollar gephishing wurde.

Wie funktioniert es?

Der Phishing-Exploit funktioniert, indem er unvorsichtigen Benutzern ein „bösartiges Token“ namens „UniswapLP“ gibt, das so getarnt ist, dass es aus dem legalen „Uniswap V3: Positions NFT“-Vertrag stammt, indem das Feld „Von“ im Blockchain-Transaktions-Explorer geändert wird.

Benutzer, die neugierig auf ihre neuen Token sind, werden zu einer Website geleitet, auf der sie angeblich ihre neuen Token gegen Uniswap (UNI) eintauschen können, das jetzt 5,34 USD pro Token wert ist.

Stattdessen würde die Website die Adressen der Benutzer und Browser-Client-Informationen an die Kommandozentrale der Angreifer senden, die ebenfalls versuchen würde, Bitcoin aus ihren Brieftaschen zu entnehmen.

Ein Reddit-Beitrag

Laut einem Reddit-Thread, der auch den Hack erklärte, nahmen die Angreifer den Opfern native Token wie Ether, ERC-20-Token und nicht fungible Token (NFTs) (insbesondere Uniswap-LP-Bestände).

Zum Zeitpunkt der Drucklegung wurde UNI bei 5,551 $ gehandelt, was einem Rückgang von 9 Prozent gegenüber dem Kurs vor dem Angriff entspricht.

Ist es wahr?

Uniswap hat seine Geschäftstätigkeit trotz des Marktabschwungs ausgeweitet. Es gründete Anfang April einen Risikokapitalfonds, um Unternehmen mit ähnlichen Ambitionen wie Uniswap zu helfen.

Eine Woche später signalisierte Uniswap, dass es auch um die Vorherrschaft von Web3 wetteifert, indem es die Website-Integration „Swap-Widget“ startete.

Siehe auch  Reputation DAO: Würden Sie die Privatsphäre für unbesicherte Kredite in DeFi aufgeben?