Un proveedor de liquidez de Uniswap perdió poco más de USD $8 millones tras caer en una estafa phishing que prometía un airdrop y se hacía pasar por Uniswap.
***
- Hackers roban varios millones de dólares en ETH en estafa phishing.
- El ataque iba dirigido a los proveedores de liquidez de Uniswap.
- Una sola billetera vio pérdidas de más de USD $8 millones.
Los piratas informáticos han vuelto a hacer de las suyas en DeFi. En esta oportunidad, un actor malicioso se ha robado más de USD $8 millones de Ethereum (ETH) en un ataque de phishing que iba dirigido a los proveedores de liquidez de Uniswap (UNI).
El incidente ocurrió el lunes después de que el atacante enviara un token malicioso que imita al token nativo del intercambio descentralizado, UNI, a más de 70.000 direcciones de billeteras de Ethereum que había proporcionado liquidez a Uniswap. El investigador de seguridad de Metamask, identificado como “harry.eth” en Twitter, dio a conocer la noticia.
“Hasta ahora, han gastado 8,5 ETH en tarifas de tx [transacciones] para llegar a 74.800 direcciones, tienen 90,86 ETH más para gastar“, escribió el investigador en un tweet el lunes.
https://twitter.com/sniko_/status/1546553279718514690
Pérdidas de más de USD $8 millones
Según los informes, la estafa phishing prometía un airdrop gratuito de 400 tokens UNI (con un valor aproximado de USD $2.200), para el cual se les pedía a los usuarios conectar sus billeteras y firmar la transacción.
De acuerdo con CoinDesk, el airdrop afirmaba estar dirigido a los proveedores de liquidez (LP) en función de la cantidad de tokens LP falsos que recibieron. Los proveedores de liquidez suministran sus activos en Uniswap a cambio de recompensas.
Siguiendo la modalidad de ataques phishing, las víctimas fueron dirigidas a un sitio web malicioso que imitaba la interfaz oficial de Uniswap. Sin embargo, cuando avanzaban para reclamar el airdrop, sin querer otorgaron al atacante acceso a sus billeteras. A partir de ahí, el hacker procedió a realizar transferencias para vaciar sus billeteras.
A pesar de haber apuntado a un vasto número de billeteras, parece que gran parte de los fondos robados han provenido de una sola dirección. Los datos en cadena, que fueron citados por CoinDesk, revelan que un usuario que estaba proporcionando más de USD $ 8 millones en bitcoins envueltos (WBTC) y USD Coin (USDC) a un grupo de liquidez de Uniswap interactuó con la estafa.
Después de obtener control de esa billetera, el atacante salió de las posiciones de LP del usuario y comenzó a enviar las monedas a varias direcciones. Los datos muestran que luego envió los fondos al protocolo de privacidad Tornado Cash. De acuerdo con Crypto Briefing, el hacker ha lavado más de 7.500 ETH por un valor aproximado de USD $8,6 millones.
No es la primera estafa phishing
El fundador y CEO de Binance, Changpeng Zhao, también alertó sobre el ataque pocas horas después. Si bien primero afirmó en un tweet que había un exploit en el protocolo de finanzas descentralizadas (DeFi) Uniswap V3, luego corrigió la información para explicar que el ataque era el resultado de una estafa phishing.
El equipo de Uniswap pronto respondió a los mensajes de alerta. “Este fue un ataque de phishing que resultó en la toma de algunos NFT de LP de personas que aprobaron transacciones maliciosas“, dijo el creador de Uniswap, Hayden Adams, enfatizando que se trataba de un hackeo “totalmente separado del protocolo”.
A pesar de no verse directamente afectado, el token UNI registró pérdidas después del incidente. Para el momento de edición, el precio de UNI ha caído 6,4% para cotizarse en USD $5,76; aunque bien podría ser parte de un descenso más amplio en el mercado.
Los ataques phishing son comunes en el espacio de criptomonedas. En mayo, durante el lanzamiento de la serie de NFT “Otherside“, de los populares Bored Ape Yacht Club (BAYC), los estafadores hicieron un truco similar cuando buscaron atraer a las víctimas a enlaces maliciosos que se hacían pasar por el sitio web de Yuga Labs para robar sus coleccionables.
Lecturas recomendadas
- Cardano entre las favoritas de los ciberdelincuentes para realizar estafas phishing
- Binance tiene un código anti-phishing para que usuarios verifiquen correo de estafa
- OpenSea advierte sobre ataque de tipo phishing a través de su grupo oficial en Discord
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.