Divi Uniswap lietotāji nodeva 8 miljonus ASV dolāru bitkoinā un ēterā pēc tam, kad airdrop krāpnieki viņus kārdināja ar biržas vietējo UNI marķieri tikai 2,000 ASV dolāru vērtībā.
Pirmdien pikšķerēšanas krāpniecība bija vērsta pret Uniswap V3 likviditātes nodrošinātājiem (LP) — kriptovalūtu turētājiem, kas nodrošina biržu ar kapitālu, kas tai nepieciešams, lai atvieglotu darījumus.
Hakeris(-i) gandrīz 75,000 XNUMX lietotāju nosūtīja krāpniecības marķierus, kas bija iestrādāti viedā līgumā, kas bija ieprogrammēts, lai iztukšotu kriptovalūtu makus.
Blockchain analīzes uzņēmums PeckShield pastāstīja CNET tas viens maks zaudēja 2,444 ETH (2.5 miljonus ASV dolāru) un 201 BTC (3.8 miljonus ASV dolāru). Otrs neveiksmīgais tirgotājs nodeva 834 ETH (850,000 39 USD) un 740,000 BTC (XNUMX XNUMX USD).
Nozagtie līdzekļi, kuru kopējā summa ir 8 miljoni ASV dolāru, tika pārvērsti ETH, pirms tie tika nosūtīti uz kriptogrāfijas mikseri Tornado Cash.
Lasīt vairāk: MetaMask pikšķerēšanas krāpniecībā neviens nezaudēja kriptovalūtu, saka Coinzilla
Saskaņā ar Metamask drošības inženiera Harija Denlija teikto, hakeri izlietoti 8.53 ETH (8,700 ASV dolāri) maksa par gāzi bombardēt 74,800 XNUMX LP ar viltotiem marķieriem, kas norādīja uz ļaunprātīgu URL.
Ja viņi sekoja vietrādim URL, lietotāji saņēma ziņojumu, kurā tika apgalvots, ka viņi saņems UNI airdrop, pamatojoties uz viņu līdzdalību Uniswap likviditātes fondā — LP saņem marķieri NFT veidā, kas apliecina viņu līdzdalību.
Tīmekļa vietnē bija teikts, ka vairāk nekā 70,000 10,000 lietotāju bija uzaicināti uz lidojumu, bet bija pieejami tikai XNUMX XNUMX UNI. Etherscan dati parāda izejošo pārskaitījumu vērtību 400 UNI (2,000 ASV dolāru) katru līdz desmitiem tūkstošu adrešu, kuras visas kopš tā laika ir iekļāvis blokķēdes pētnieka sarkanajā sarakstā.
Noklikšķinot uz saites, lai pieprasītu marķierus, neapzinātais VP tika pamudināts parakstīt “setApprovalForAll()” līgumu, kas ļāva krāpniekam piekļūt un iztukšot savu likviditātes pozīciju.
Uniswap īsts airdrop, ko izgāž krāpnieki
Binance vadītājs Changpeng Zhao ātri to izdarīja čivināt par problēmu, atsaucoties uz Uniswap protokola izmantošanu. Tomēr viņš vēlāk atļauts būt nedaudz sprūda-laimīgs un atvainojās par paniku.
Otrdienas tvītā blokķēdes drošības firma PeckShield Noteikts ka viltotie žetoni tika nosūtīti dažiem kriptovalūtu pasaules lielajiem vārdiem, tostarp Vitalikam Buterinam un Džastinam Sunam.
Tas ir bijis ierosināja ka šo jaunāko ievirzi, iespējams, iedvesmojuši iepriekšējie likumīgie Uniswap gaisa pilieni. 2020. gada septembrī apmaiņa tika piedāvāta 49 miljoni UNI žetonu V1 un V2 likviditātes nodrošinātājiem.
Lasīt vairāk: Pikšķerēšanas krāpniecība izmanto Beeple Twitter, lai nozagtu 400 XNUMX USD kriptovalūtu un NFT.
Un Uniswap nav vienīgais šāda veida uzbrukumu mērķis. Nomocīto Bored Ape jahtklubu (BAYC) ir skāruši vairāki pikšķerēšanas izkrāpšana, tostarp nesen viltus gaisa piliens ApeCoin marķiera.
Hakeri nozaga miljoniem dolāru vērtu NFT pēc tam, kad esat pārvaldījis oficiālos sociālo mediju kontus, lai ievietotu pikšķerēšanas saiti, kas piedāvā piekļuvi ApeCoin airdrop.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Googlele Ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/this-uniswap-airdrop-promised-2k-instead-it-stole-8m/