Attaque phishing sur un pool de liquidités Uniswap de 3278 ETH

Publié le 12 juillet 2022

Un pirate, ou un groupe de pirates, a lancé une campagne de phishing sur un important pool de liquidités Uniswap V3 (LP) et s’est emparé d’environ 3 278 Ether de positions NFT (3 563 644 $).

Détecté lundi par plusieurs utilisateurs, dont le service de renseignement sur les menaces de Binance, le pirate a réussi à se faire passer pour le site Web d’Uniswap et à duper le fournisseur LP pour qu’il signe des transactions malveillantes.

Les positions de liquidité d’Uniswap lors de sa troisième itération sont représentées par des NFT qui permettent aux utilisateurs de les utiliser comme garantie pour recevoir un prêt remboursé en pièces stables et en actifs de premier ordre. Tous sauf 70 Ether (76 900 $) ont été blanchis via le service de mixage crypto Tornado Cash.

Il semble que la victime fasse partie d’une attaque beaucoup plus large qui a ciblé environ 73 399 adresses en envoyant un jeton malveillant – agissant sous le faux prétexte d’un airdrop UNI – dans le but d’amener les utilisateurs à signer, selon l’analyste de sécurité de MetaMask Harry Denley. Le montant exact tiré de la campagne n’est pas encore connu.

Le prix d’UNI, le jeton natif du protocole, a baissé de plus de 11 % sur la journée, passant de 6,29 $ à 5,56 $, selon les données d’échange.

Dans la même rubrique

Disclaimer : les opinions de nos rédacteurs ne concernent que eux et ne reflètent pas l'opinion générale du site CoinNews. Aucune des informations que vous pouvez lire sur CoinNews ne doit être considérée comme un conseil en investissement, et CoinNews n'approuve aucun projet pouvant être mentionné ou lié dans les différents articles. L'achat et le trading de crypto-monnaies doivent être considérés comme une activité à haut risque. CoinNews n'assume aucune responsabilité si vous gagnez ou perdez de l'argent en échangeant des crypto-monnaies.