또 다른 피싱 공격: Uniswap에서 810만 달러 도난

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

또 다른 피싱 공격: Uniswap에서 810만 달러 도난

Tokenview

2022-07-15 10:10

本文约1134字，阅读全文需要约5分钟

2022년 7월 12일 Uniswap V3 플랫폼이 피싱 공격을 받았습니다. Tokenview 데이터에 따르면 공격자는 약 810만 달러 상당의 7,573 ETH를 훔쳤습니다.

1 CZ 조기 경고

Binance CEO CZ는 해커가 Uniswap V3 플랫폼에서 4,295 ETH를 훔쳤다고 트윗했습니다. 처음에 CZ는 이 공격을 Uniswap V3의 프로토콜 취약점으로 설명했지만 피싱 캠페인이라는 것이 금방 밝혀졌습니다. Uniswap 설립자 Hayden Adams도 공격이 Uniswap 프로토콜과 관련이 없으며 피싱 공격과 관련이 있음을 확인했습니다. 일부 LP NFT는 거래 승인 지연으로 인해 도난당할 수 있으며 이는 Uniswap 프로토콜 자체와 관련이 없습니다. 그리고 악성 링크를 다시 클릭하지 않도록 사용자에게 상기시킵니다. Tokenview의 최신 가격 데이터에 따르면 UNI 토큰 가격은 작성 당시 $5.57로 24시간 만에 6.9% 하락했습니다.

Tokenview 데이터에 따르면 7월 12일 04:47:22~04:52:07에 Uniswap은 피싱 공격으로 약 810만 달러 상당의 7,573 ETH 이상을 잃었습니다. 그런 다음 공격자는 Tornado Cash를 통해 7,500 ETH를 배치(각각 100ETH)로 혼합했습니다.

2 피싱 공격

MetaMask 보안 분석가인 Harry Denley는 공격이 순전히 기본 토큰(ETH, BNB) 및 Uniswap LP 위치를 목표로 한다는 증거가 있다고 트윗했습니다. Denley는 공격에 대해 처음으로 경보를 울린 사람 중 하나였습니다. 그리고 이 공격이 사용자 서명을 유도하기 위해 UNI 에어드롭으로 위장하여 악성 링크를 보냈고 총 약 73,399개의 주소가 공격당했음을 상기시키기 위해 트윗했습니다.

Denley에 따르면 피싱 공격은 사용자에게 "UniswapLP"라는 "악성 토큰"을 보내는 방식으로 작동합니다. 블록체인 트랜잭션 브라우저의 "From" 필드를 조작하여 합법적인 "Uniswap V3: Positions NFT" 계약에서 온 것처럼 보이도록 합니다. . 가짜 계약은 사용자에게 토큰을 보내고 최종 토큰 이름은 실제 Uniswap을 모델링하는 가짜 웹 사이트 "/uniswaplp.com"으로 사용자를 안내합니다. 웹사이트는 사용자의 주소와 브라우저 클라이언트 정보를 /66312712367123.com(공격자의 명령 센터)으로 보낸 다음 사용자의 암호화된 자산을 훔치려 시도합니다.