Usuário da Uniswap perde US$ 8 milhões em Ether em ataque de phishing

O invasor atraiu os usuários da exchange descentralizada com um falso airdrop

CoinDesk

Publicidade

Um usuário da exchange descentralizada Uniswap (UNI) perdeu mais de US$ 8 milhões em Ethereum (ETH) nesta terça-feira (12) em um ataque de phishing. O invasor teria enviado um bait (isca) por meio de um falso airdrop (evento de distribuição gratuita de criptomoedas).

No Twitter, o pesquisador de segurança da wallet Metamask que se identifica como “harry.eth” disse que na noite de segunda-feira (11) cerca de 73.399 endereços de carteiras de criptomoedas conectados à DEX receberam um token malicioso “mascarado” com a roupagem da Uniswap.

As informações do smart contract (código de computador autoexecutável) ligado ao ativo fake levaram a um site que imitava a marca e o domínio da exchange descentralizada.

Continua depois da publicidade

Na mensagem, o invasor dizia que enviaria tokens UNI para provedores de liquidez (LP) da plataforma com base no número de tokens LP falsos que recebessem. Os provedores de liquidez fornecem seus ativos na Uniswap em troca de recompensas.

Os ativos grátis fake foram distribuídos via airdrop com base nas posições dos usuários no pool de liquidez da Uniswap v3 (atualização do projeto).

Quem interagiu com a mensagem de phishing, no entanto, deu permissão ao contrato inteligente subjacente para transferir ativos e obter controle total da carteira..

Continua depois da publicidade

Uma pessoa, que estava fornecendo mais de US$ 8 milhões em Bitcoin (BTC) e USD Coin (USDC) para um pool de liquidez de Wrapped Bitcoin (WBTC) e USDC – WBTC/USDC -, interagiu com a mensagem de phishing, segundo o explorador de blockchain Etherscan, provavelmente sem saber que era golpe.

O invasor então conseguiu obter o controle da wallet, sair das posições do provedor de liquidez e transferir os tokens para outras carteiras. Os dados do explorador de blockchain mostram ainda que o criminoso virtual começou a movimentar já na madrugada desta terça os fundos roubados por meio do protocolo Tornado Cash, que costuma ser usado para lavar criptomoedas obtidas ilegalmente.

Nas horas seguintes ao ataque, o fundador da Binance, Changpeng Zhao, alertou os usuários sobre uma possível exploração na Uniswap. Essa informação, no entanto, foi corrigida posteriormente pelo CEO da Uniswap Labs, Hayden Adams. No Twitter, Adams falou que o problema estava limitado a uma mensagem de phishing e não afetou a exchange descentralizada.

Continua depois da publicidade

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

Planilha

Resultados do 3º trimestre

Acesse gratuitamente a planilha secreta do InfoMoney para acompanhar a temporada de balanços. Clique no link abaixo para receber a sua por email.

CoinDesk

CoinDesk é a plataforma de conteúdos e informações sobre criptomoedas mais influente do mundo, e agora parceira exclusiva do InfoMoney no Brasil: twitter.com/CoinDeskBrasil