Check Point: В результате фишинговой атаки Uniswap произошло хищение ETH на 8 миллионов долларов
Uniswap — одна из ведущих мировых криптобирж. Она работает с использованием децентрализованного сетевого протокола. Это позволяет упростить автоматические транзакции между блокчейном Ethereum при использовании смарт-контрактов. 12 июля руководство криптобиржи уведомило аудиторию о возможном эксплойте.
Посетители криптобиржи регулярно используют обозреватели блокчейнов наподобие etherscan.io для получения информации и принятия решения о целесообразности инвестирования в те или иные токены. Хакеры воспользовались этим для совершения хищений, вводя инвесторов биржи в заблуждение, предоставляя им ложную информацию и заставляя поверить в легальность токена/контракта.
В этой ситуации киберзлоумышленники создали простой токен ERC20, передав его «на безвозмездной основе» пользователям, располагающим токенами UNI. Это было сделано для того, чтобы заманить жертв мошеннической схемы на хакерский сайт. Etherscan.io рассматривает транзакцию раздачи, как абсолютно легальную, поэтому фишинговая кампания была реализована.
Инвестор нажимает на токен, после чего он подключает доверчивого пользователя на фишинговый сайт. Воспользовавшись кнопкой «Нажмите здесь, чтобы подать заявку», пользователь обеспечивает хакерам полный доступ к своей учётной записи. В результате стало возможным хищение в особо крупных размерах.