Sofistike bir kimlik avı saldırısının bir sonucu olarak, en popüler merkezi olmayan kripto para borsalarından biri olan UniSwap, 8 milyon dolara yakın büyük miktarda Ethereum kaybetti.
Protokolü tehlikeye atmak için hiçbir güvenlik açığından yararlanılmamış olsa da, başlangıçta beklendiği gibi, siber saldırı sonuç olarak dijital varlıklardaki bir dizi yatırımcıyı hala etkiledi.
Bir siber saldırıda, tehdit aktörleri, kurbanları sahte yemlerle kandırmak için ücretsiz UNI jetonları (airdroplar) ile cezbetti. Kullanıcılara, sahte bir airdrop yoluyla yaklaşık 2.000 $ değerinde 400 ücretsiz UNI tokeni talep etmek için kripto cüzdanlarını bağlamaları talimatı verildi.
Tuzak
Saldırgan maskeli “setApprovalForAll” işlevini kullandığında operatör tam onay haklarına sahip olur. Özünde bu, saldırganın kurbanın cüzdanındaki tüm Uniswap LP tokenlerini saldırgana sunarak ETH’ye dönüştürmesine olanak tanır.
Sonuçta, tehdit aktörleri tarafından 7.574 ETH ele geçirildi. Ganimet toplandıktan sonra, ganimeti karıştırmak için Tornado Cash’in hizmeti hızla kullanıldı.
Uniswap’a bağlı 73.399 cüzdan adresi için jeton airdrop’u gibi görünen kötü niyetli bir varlık tarafından bir saldırı gerçekleştirildi.
Etherscan’da meşru bir projenin yaptığı ile kötü niyetli bir akıllı sözleşmenin ne olduğu arasında bir tutarsızlık var, çünkü kötü amaçlı kod henüz gönderilmemişti. doğrulandı.
Her biri 5,34 dolar değerinde olan Uniswap tokenleri, daha sonra web sitesinde akıllı sözleşme verileriyle takas edilebilir. Bu web sitesi, Uniswap jetonları için yeni jetonların takasını kolaylaştırmayı iddia eden internet portalıdır.
Blok gezginini, sözleşmeyi gönderenin Uniswap olduğunu düşünmesi için kandırmak için saldırganlar, sözleşmenin açıklayıcı işlevini sahte verilerle lekelediler.
Kullanıcılar, “Talep etmek için burayı tıklayın” düğmesine bastıkları için ödüllerini alacaklarını düşündüklerinde, aslında saldırganlara daha önce korudukları varlıklara erişim izni vermiş oldular.
Öneri
Çoğu zaman, kripto dünyasına aşina olmayan kripto kullanıcıları, yaşadıkları kafa karışıklığı nedeniyle bu tür dolandırıcılıkların kurbanı olurlar. Ayrıca kullandıkları uygulamalara aşina olmadıkları için de yabancıdırlar.
Bu durumda, bu tür dolandırıcılıklardan kaçınmak için birkaç temel şeye dikkat etmeniz gerekir ve burada tüm öneriler aşağıda belirtilmiştir:-
- En iyi tavsiye, platformun resmi Twitter hesabını ve web sitesini her zaman takip etmektir.
- Airdrop veya birinin gönderdiği herhangi bir şey söz konusu olduğunda, her zaman resmi kaynağa yakından bakın.
- Bir cüzdan veya kripto ticareti veya takas platformu seçmeden önce her zaman platformun web sitesine bir göz atın.
- URL’lerin her zaman iki kez kontrol edildiğinden emin olun.
bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik güncellemeleri için.