Ataque de phishing con tokens falsos

Un grupo de hackers robó más de US$ 4,7 millones en un ataque de phishing con tokens falsos de Uniswap

Se trató de una sofisticada campaña de phishing que se dirigió a los proveedores de liquidez (LP) del protocolo Uniswap v3.

Lo que les permitió a los atacantes hacerse con al menos US$ 4,7 millones en Ether (ETH).

Sin embargo, la comunidad informó que las pérdidas podrían ser aún mayores.

Por su parte, el investigador de seguridad de MetaMask Harry Denley fue uno de los primeros en dar la voz de alarma del ataque.

Comunicó a sus 13.000 seguidores de Twitter 73.399 direcciones recibieron tokens ERC-20 maliciosos para robar sus activos.

Al menos US$ 4,7 millones en ETH se perdieron en el ataque de phishing con tokens falsos, según una publicación en Twitter del CEO de Binance, Changpeng «CZ» Zhao.

Sin embargo, también hay informes entre la comunidad de criptomonedas de que puede haber pérdidas más significativas.

El destacado usuario de la criptocomunidad de Twitter 0xSisyphus señaló que un «gran LP» con alrededor de 16.140 ETH, por un valor de US$ 17,5 millones, también puede haber sufrido phishing.

Según Denley, el ataque de phishing funciona enviándoles a los usuarios desprevenidos un «token malicioso» llamado «UniswapLP».

Que parece provenir del contrato legítimo «Uniswap V3: Positions NFT».

Mediante la manipulación del campo «From» en el explorador de transacciones de la cadena de bloques.

Los usuarios que tuvieran curiosidad por sus nuevos tokens serían dirigidos a un sitio web.

Que supuestamente les permitiría canjear sus nuevos tokens por Uniswap (UNI), con un valor de US$ 5,34 cada uno.

En cambio, el sitio web enviaba la dirección de los usuarios y la información del cliente del navegador al centro de mando de los atacantes.

Que también intentaban robar la criptomoneda de sus monederos.

Un post de Reddit que también explicaba el ataque señalaba que los atacantes robaron tokens nativos.

Como eEther, tokens ERC-20 y tokens no fungibles (NFT), concretamente posiciones Uniswap LP de las víctimas.

Fuente: Cointelegraph

Ataque de phishing con tokens falsos

Post Relacionados

Desde este sábado, peajes más caros para salir de la ciudad

La utilización de la capacidad instalada cayó 14 puntos y fue de 53,4% en marzo

La pobreza y la indigencia aflojaron en abril por la menor suba de los alimentos

Javier Milei en Cicyp:“Estamos haciendo un ajuste de 15 puntos del PBI. ¿Imposible? ¡Nada!

Periodo desafiante para los mineros de bitcoin

Morgan Stanley invirtió US$ 243 millones en bitcoin

Post Recientes

Subastas aniversario del Banco Ciudad

Lanzan PLANT, el primer Market Place de productos a base de plantas del país

¿Edition 50?: Volkswagen anticipa una nueva serie especial del Golf GTI

Visto y Oído

Ataque de phishing con tokens falsos

Compartir

Post Relacionados