Un ataque de phishing roba USD 4.7 millones mediante tokens falsos de Uniswap

icegirl_7

Una sofisticada campaña de phishing dirigida a los proveedores de liquidez (LP) del protocolo Uniswap v3 ha causado el robo de USD 4.7 millones en ETH, aunque se cree que puede ser una cantidad mucho mayor.

Harry Denley, investigador de seguridad de MetaMask, comunicó el lunes que 73.399 direcciones habían recibido tokens ERC-20 maliciosos para robar sus activos, bajo la falsa impresión de un lanzamiento de UNI basado en sus LP.

Los usuarios que tuvieran curiosidad por sus nuevos tokens serían dirigidos a un sitio web que supuestamente les permitiría canjear sus nuevos tokens por Uniswap. Sin embargo, el sitio web enviaba la dirección de los usuarios y la información del cliente del navegador al centro de mando de los atacantes, que también intentaban robar la criptomoneda de sus monederos.

Por otro lado, un usuario de Twitter señaló que un “gran LP” con alrededor de 16.140 ETH, por un valor de USD 17.5 millones, también podría haber sufrido phishing.

 

14/07/2022
icegirl_7