BitRss.com latest World Crypto News

Search and discover the latest Cryptocurrency updated Stories in Categories

24-7 World Cryptocurrency News about Blockchain, Technology and much more, only from Top Leading Sources

Golpe de phishing rouba 7.500 ethers da Uniswap; CEO da Binance é criticado após dar alarme falso sobre invasão

Golpe de phishing rouba 7.500 ethers da Uniswap; CEO da Binance é criticado após dar alarme falso sobre invasão
Na segunda-feira (11), um ataque de phishing que oferecia tokens gratuitos (do inglês “ airdrop ”) fraudulentos conseguiu roubar US$ 8 milhões em fundos de usuários da Uniswap .



O esquema de phishing prometia o airdrop gratuito de 400 tokens UNI (equivalentes a aproximadamente US$ 2,2 mil). Usuários precisavam conectar suas carteiras cripto e assinar a transação para resgatar o airdrop malicioso. Mediante a conexão, o hacker desconhecido roubou fundos de usuários por meio de um contrato autônomo ou inteligente fraudulento.



Até esta terça-feira (12), mais de 74 mil carteiras interagiram com o falso contrato autônomo, de acordo com dados do explorador de blocos Etherscan .



Montagem do golpe



No dia 11 de julho, o hacker implementou um contrato autônomo fraudulento , segundo o Etherscan . É importante dizer que o código não foi verificado pelo contrato autônomo implementado no Etherscan — algo feito pela maioria dos projetos autênticos.



Após a implementação, para obter os tokens gratuitos, o hacker enganou usuários a assinarem uma transação. Em vez disso, essa transação serviu como uma transação de aprovação, dando ao hacker acesso a todos os tokens de pool de liquidez (ou “LP tokens”) da Uniswap armazenados pelo usuário.



Captura de tela dos dados decodificados pela transação (Imagem: Etherscan)



Quando usuários acrescentam liquidez à Uniswap, recebem tokens do pool de liquidez que representam suas posições de liquidez. Esses tokens são transferíveis e usam o padrão de tokens ERC-721 , assim como todos os outros tokens não fungíveis (ou NFTs ).



Em virtude de uma transação de aprovação, um terceiro (a carteira do hacker, neste caso) pode gastar fundos em nome do usuário.



Após obter acesso da transação anterior que foi aprovada, o hacker transferiu todos os tokens do pool de liquidez e removeu toda a liquidez da Uniswap.



A carteira do hacker ganhou quase 7.573,94 ETH (ou US$ 8,1 milhões) com a invasão, de acordo com informações de análise do Etherscan .



CZ entra na história



“Esse foi um ataque de phishing que resultou no roubo de alguns NFT LP de pessoas que aprovaram transações falsas”, explicou o criador da Uniswap, Hayden Adams. “[É algo] totalmente distinto do protocolo.”



“No bloco nº 151.223.32, houve 73.399 endereços que receberam um token fraudulento para roubar seus ativos sob a falsa impressão de um airdrop de UNI com base em seus [tokens] LPs”, tuitou Harry Denly, engenheiro de segurança da MetaMask .



Horas após o tuíte de Denly, Changpeng Zhao (ou CZ) , o CEO da Binance , também tuitou sobre o problema, inicialmente dando um alarme falso de que o protocolo de corretora descentralizada (ou DEX ) teria sido invadido.



Mas na sequência, após esclarecimentos da equipe da Uniswap, ele confirmou que realmente se tratava de um esquema de phishing e que o protocolo estava seguro.




Connected with the @uniswap team. The protocol is safe. The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm. Learn to protect yourself from phishing. Don't click on links. 
</div>
	
<style>
.video-container { position: relative; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden; }
.video-container iframe, .video-container object, .video-container embed { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }
</style>
<script src=
BitRss.com shares this Contents always with License.

Thank you for Share!

   
Tumblr
LinkedIn
Reddit
VK

WhatsApp
Telegram

Cool to know huh? Read the full Article

Read the full Article:  ⭲ Golpe de phishing rouba 7.500 ethers da Uniswap; CEO da Binance é criticado após dar alarme falso sobre invasão


Search about Crypto News


BITRSS | CRYPTOCURRENCY WORLD NEWS

The latest Top News, only from Leading exponents of BlockChain, Bitcoin and different Accredited Crypto Currency Sources.

Since 2015, our Mission was to Share, up-to-date, those News and Information we believe to represent in an Ethical and sincere manner the current Crypto Currencies World: everything you are looking for, in one place!

We have always tried to give priority to the News; for this reason we have designed BitRss.com simple and intuitive, usable by all Devices, fast and effective.


| LEARN MORE ABOUT |

Today Most Popular News



Dokky PRO - Bookcase Shop Script