- جامعه ای از مهاجمان هزاران کیف پول رمزنگاری را در یک حمله فیشینگ تخلیه کردند.
- این حمله با ارسال توکن های مخرب تعداد زیادی از کاربران انجام شد.
- کاربران این توکنها را برای ارسال قانونی «Uniswap V3: Positions NFT» اشتباه متوجه شدند.
این حمله فیشینگ درباره چیست؟
یکی دیگر از حملات ماهیگیری ارزهای دیجیتال در تیتر خبرها قرار دارد!
این حمله فیشینگ فوق الذکر ارائه دهندگان نقدینگی را هدف قرار داد که معمولاً به عنوان LPs از لغو کردن پروتکل v3. به گفته منابع، مهاجمان این کمپین Ethereum (ETH) را به ارزش حداقل 4.7 میلیون دلار سرقت کرده اند. این فقط داده های روی سوابق است. به گفته جامعه کریپتو، ضررها حتی می تواند بیشتر باشد.
هری دنلی کار بزرگی در گسترش آگاهی در مورد این رشته انجام داد. او به جامعه 13,000 عضوی رمزنگاری خود در توییتر اعلام کرد که هزاران آدرس طعمه این حمله فیشینگ شده اند، به طور دقیق 73,399،20. مهاجمان توکن های مخرب ERC-11 را برای کاربران ارسال کردند. از این توکن ها برای سرقت دارایی های آنها استفاده می شد. این توییت در XNUMX جولای توسط محقق امنیتی Metamask منتشر شد.
چگونه اتفاق افتاد؟
دنلی توضیح داد که حمله فیشینگ با ارسال "توکن های مخرب" بسیاری از کاربران انجام شده است. این توکن ها "UniswapLP" نامیده می شوند. جامعه کریپتو شروع به این باور کرد که این توسط یک قانون قانونی ارسال شده است.لغو کردن V3: موقعیت NFT. این امکان پذیر است زیرا حمله فیشینگ شامل دستکاری فیلد «از» در کاوشگر تراکنش بلاک چین است.
بخشی از جامعه کریپتو که طعمه حمله فیشینگ شد به وب سایتی هدایت شد که امکان تراکنش بین لغو کردن توکن بومی UNI با توکن به اصطلاح جدیدتر. ارزش UNI تا این لحظه 5.34 دلار است. درعوض، مرورگر اطلاعات کاربر را به مراکز فرماندهی هکرها هدایت میکند که سپس ارز را از کیف پول آنها میدزدند. این زمانی است که حمله فیشینگ آغاز می شود. بسیاری از توکن ها و سکه ها در نتیجه حمله فیشینگ به سرقت رفتند. اینها عبارتند از ETH، توکن های ERC20 و NFT.
منبع: https://www.thecoinrepublic.com/2022/07/12/fake-uniswap-phishing-attack-shocked-the-crypto-community/