Un ataque de phishing particularmente sofisticado desvió USD 8 millones en criptomonedas de los usuarios de Uniswap. Pensaron que estaban recibiendo un lanzamiento aéreo. Qué pasó?
Phishing: los usuarios de Uniswap muerden el anzuelo
El ataque fue descrito por Harry Denley, analista de Metamask, quien explica cómo se llevó a cabo este phishing y cómo se engañó a los usuarios de Uniswap. Supuestamente se envió un “token malicioso” a los proveedores de liquidez (LP) , con la promesa de un airdrop:
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 11, 2022
Se han utilizado varias técnicas para hacer que este lanzamiento aéreo falso parezca legítimo. Primero, los atacantes lograron indexar el envío en exploradores de bloques como Etherscan para que pareciera provenir de un contrato legítimo:
Transacciones aparentemente originadas en “Uniswap V3: Posiciones NFT”
El nombre de este token malicioso se refería a un nombre de dominio /uniswaplp.com. Que a su vez, imitaba la apariencia de las comunicaciones regulares de Uniswap. Luego, los fondos fueron robados de este sitio anexo. En total, serían más de 8 millones de dólares en ETH que habrían sido enviados al mezclador de Tornado Cash , para poder ser lavados.
Changpeng Zhao suena el toque
Varias personas reaccionaron a este ataque a gran escala, incluido Binance Changpeng Zhao. ¿Un poco demasiado rápido? El CEO de Binance anunció que sus equipos habían “ detectado un posible ataque a Uniswap V3 , en la cadena de bloques ETH ”. Luego se corrigió a sí mismo, señalando que solo se trataba de un ataque de phishing, pero particularmente efectivo:
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Recordaremos de este caso que siempre debe tener mucho cuidado , incluso cuando el sitio parezca legítimo. No podemos repetirlo lo suficiente: hacer clic en enlaces desconocidos no es una buena idea, y el uso de billeteras “frías” es la mejor manera de proteger sus criptomonedas.
