Roban más de USD 4.7 millones en un ataque de phishing con tokens falsos de Uniswap

Una sofisticada campaña de phishing dirigida a los proveedores de liquidez (LP) del protocolo Uniswap v3 les ha permitido a los atacantes hacerse con al menos USD 4.7 millones en Ether (ETH). Sin embargo, la comunidad informa que las pérdidas podrían ser aún mayores. 

El investigador de seguridad de MetaMask Harry Denley fue uno de los primeros en dar la voz de alarma del ataque: comunicó el lunes a sus 13,000 seguidores de Twitter que 73,399 direcciones habían recibido tokens ERC-20 maliciosos para robar sus activos.

⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP’s

Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00c

cc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV

— harry.eth (whg.eth) (@sniko_) July 11, 2022

⚠️ A partir del bloque 151,223,32, ha habido 73,399 direcciones a las que se les ha enviado un token malicioso para robar sus activos, bajo la falsa impresión de un lanzamiento de UNI basado en sus LP. La actividad comenzó hace aproximadamente 2 horas. 0xcf39b7793512f03f2893c16459fd72e65d2ed00c
cc: @Uniswap @etherscan

Al menos USD 4.7 millones en ETH se han perdido en el ataque, según una publicación en Twitter del CEO de Binance, Changpeng “CZ” Zhao. Sin embargo, también hay informes entre la comunidad de criptomonedas de que puede haber pérdidas más significativas.

El destacado usuario de la criptocomunidad de Twitter 0xSisyphus señaló el lunes que un “gran LP” con alrededor de 16,140 ETH, por un valor de USD 17.5 millones, también puede haber sufrido phishing.

did a large LP get phished?https://t.co/3n6oruM8Hj

the v3 NFTs in 0x09b5 all originated from this wallet which has 16k ETH ($18m) sitting in it

— Sisyphus (@0xSisyphus) July 11, 2022

¿Un gran LP sufrió phishing? https://t.co/3n6oruM8Hj. Los NFT v3 en 0x09b5 se originaron en este monedero que tiene 16,000 ETH (USD 18 millones) 

Cómo funciona

Según Denley, el ataque de phishing funciona enviándoles a los usuarios desprevenidos un “token malicioso” llamado “UniswapLP”, que parece provenir del contrato legítimo “Uniswap V3: Positions NFT” mediante la manipulación del campo “From” en el explorador de transacciones de la cadena de bloques.

Los usuarios que tuvieran curiosidad por sus nuevos tokens serían dirigidos a un sitio web que supuestamente les permitiría canjear sus nuevos tokens por Uniswap (UNI), con un valor de USD 5.34 cada uno en el momento de escribir este artículo.

En cambio, el sitio web enviaba la dirección de los usuarios y la información del cliente del navegador al centro de mando de los atacantes, que también intentaban robar la criptomoneda de sus monederos.

Un post de Reddit que también explicaba el ataque señalaba que los atacantes habían robado tokens nativos como Ether, tokens ERC-20 y  tokens no fungibles (NFT) (concretamente posiciones Uniswap LP) de las víctimas.

Please be aware that there is currently a Phishing scam happening that targets Uniswap V3 LP’s.

It does not look like a Uniswap protocol hack.

No matter what, if you get tokens airdropped to your wallet of ynknown origin – DON’T Interact with them !!!

— Mel (@belikewater893) July 11, 2022

Por favor, ten en cuenta que actualmente hay una estafa de phishing que busca atacar a los LP de Uniswap V3. No parece un hackeo del protocolo Uniswap. Sea como sea, si recibes tokens en tu monedero de origen desconocido, ¡¡¡no interactúes con ellos!!!

No es un exploit

El CEO de Binance, Zhao, causó preocupación en los mercados de criptomonedas cuando primero hizo sonar las alarmas sobre el ataque, calificándolo como un “potencial exploit” del protocolo Uniswap en la blockchain de Ethereum.

Zhao publicó después una actualización sobre el tema, compartiendo una conversación con el equipo de Uniswap, que señaló que el ataque era parte de un ataque de phishing en lugar de cualquier problema con el protocolo.

Connected with the @uniswap team. The protocol is safe.

The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.

Learn to protect yourself from phishing. Don’t click on links. pic.twitter.com/FIXebz3iBC

— CZ Binance (@cz_binance) July 11, 2022

Hablé con el equipo de @uniswap. El protocolo es seguro. El ataque parece provenir de un ataque de phishing. Ambos equipos respondieron rápidamente. Todo está bien. Perdón por la alarma. Aprende a protegerte del phishing. No hagas clic en los enlaces.

Los alarmantes comentarios iniciales de CZ coincidieron con una fuerte caída del precio de Uniswap, que cayó a un mínimo de 24 horas de USD 5.34. El precio de UNI se ha recuperado desde entonces tras la aclaración hasta los USD 5.48 en el momento de escribir este artículo, pero sigue con pérdidas de un 11% en 24 horas y está un 87.8% por debajo de su máximo histórico.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.