-- Publicidad --

Roban más de USD 4.7 millones en un ataque de phishing con tokens falsos de Uniswap

Los usuarios de Uniswap V3 están siendo objeto de una sofisticada campaña de phishing, en la que se utilizan tokens maliciosos, que ha dado lugar al robo de más de USD 4.7 millones de los criptomonederos de las víctimas.

-- Publicidad --

Una sofisticada campaña de phishing dirigida a los proveedores de liquidez (LP) del protocolo Uniswap v3 les ha permitido a los atacantes hacerse con al menos USD 4.7 millones en Ether (ETH). Sin embargo, la comunidad informa que las pérdidas podrían ser aún mayores.

El investigador de seguridad de MetaMask Harry Denley fue uno de los primeros en dar la voz de alarma del ataque: comunicó el lunes a sus 13,000 seguidores de Twitter que 73,399 direcciones habían recibido tokens ERC-20 maliciosos para robar sus activos.

Al menos USD 4.7 millones en ETH se han perdido en el ataque, según una publicación en Twitter del CEO de Binance, Changpeng “CZ” Zhao. Sin embargo, también hay informes entre la comunidad de criptomonedas de que puede haber pérdidas más significativas.

El destacado usuario de la criptocomunidad de Twitter 0xSisyphus señaló el lunes que un “gran LP” con alrededor de 16,140 ETH, por un valor de USD 17.5 millones, también puede haber sufrido phishing.

Cómo funciona

Según Denley, el ataque de phishing funciona enviándoles a los usuarios desprevenidos un “token malicioso” llamado “UniswapLP”, que parece provenir del contrato legítimo “Uniswap V3: Positions NFT” mediante la manipulación del campo “From” en el explorador de transacciones de la cadena de bloques.

Los usuarios que tuvieran curiosidad por sus nuevos tokens serían dirigidos a un sitio web que supuestamente les permitiría canjear sus nuevos tokens por Uniswap (UNI), con un valor de USD 5.34 cada uno en el momento de escribir este artículo.

En cambio, el sitio web enviaba la dirección de los usuarios y la información del cliente del navegador al centro de mando de los atacantes, que también intentaban robar la criptomoneda de sus monederos.

Un post de Reddit que también explicaba el ataque señalaba que los atacantes habían robado tokens nativos como Ether, tokens ERC-20 y  tokens no fungibles (NFT) (concretamente posiciones Uniswap LP) de las víctimas.

No es un exploit

El CEO de Binance, Zhao, causó preocupación en los mercados de criptomonedas cuando primero hizo sonar las alarmas sobre el ataque, calificándolo como un “potencial exploit” del protocolo Uniswap en la blockchain de Ethereum.

Zhao publicó después una actualización sobre el tema, compartiendo una conversación con el equipo de Uniswap, que señaló que el ataque era parte de un ataque de phishing en lugar de cualquier problema con el protocolo.

Los alarmantes comentarios iniciales de CZ coincidieron con una fuerte caída del precio de Uniswap, que cayó a un mínimo de 24 horas de USD 5.34. El precio de UNI se ha recuperado desde entonces tras la aclaración hasta los USD 5.48 en el momento de escribir este artículo, pero sigue con pérdidas de un 11% en 24 horas y está un 87.8% por debajo de su máximo histórico.

 

 

 

 


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram // www.criptomonedaseico.com

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.

 

-- Publicidad --

-- Publicidad --

-- Publicidad --

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
+ +