Uniswap Sofistike Saldırısı – 8 Milyon Doların Üzerinde Ethereum Çalındı!
Sofistike bir kimlik avı saldırısının sonucu olarak, en popüler merkezi olmayan kripto para birimi borsalarından biri olan UniSwap, 8 milyon dolara yakın değere sahip büyük miktarda Ethereum kaybetti.
Protokolü tehlikeye atmak için hiçbir güvenlik açığından yararlanılmamış olsa da, başlangıçta beklendiği gibi, siber saldırı sonuç olarak dijital varlıklardaki bir dizi yatırımcıyı etkiledi.
Bir siber saldırıda, tehdit aktörleri, kurbanları sahte cazibelerle kandırmak amacıyla ücretsiz UNI tokenler (airdrop'lar) ile cezbetti. Kullanıcılara, sahte bir airdrop yoluyla yaklaşık 2.000 $ değerinde 400 ücretsiz UNI tokeni talep etmek için kripto cüzdanlarını bağlamaları talimatı verildi.
Yapılan Tuzak
Bir saldırgan maskelenmiş "setApprovalForAll" işlevini kullandığında operatör tam onay haklarına sahip olur. Temel olarak, bu, saldırganın kurbanın cüzdanındaki tüm Uniswap LP tokenlerini saldırgana sunarak ETH'ye dönüştürmesini sağlar.
Nihayetinde, 7.574 ETH tehdit aktörleri tarafından ele geçirildi. Ganimet toplandıktan sonra, Tornado Cash'in hizmeti ganimetleri karıştırmak için hızla kullanıldı.
Uniswap'a bağlı 73.399 cüzdan adresi için token airdrop kılığına giren kötü niyetli bir varlık tarafından bir saldırı gerçekleştirildi.
Meşru bir projenin ne yaptığı ile kötü amaçlı bir akıllı sözleşmenin ne olduğu arasında bir tutarsızlık var, çünkü kötü amaçlı kod doğrulanmamıştı.
Her biri 5.34 $ değerinde olan Uniswap tokenleri daha sonra web sitesinde akıllı sözleşme verileriyle değiştirilebilir. Bu web sitesi, Uniswap tokenleri için yeni tokenlerin değiştirilmesini kolaylaştırabileceğini iddia eden internetteki portaldır.
Blok gezginini Uniswap'ın sözleşmenin göndereni olduğunu düşünmesi için ve kandırmak için, saldırganlar sözleşmenin açık işlevini sahte verilerle kirlettiler.
phishing campaign appealing to human nature pic.twitter.com/2TEvwuaWww
— NomadintheHab (@augginator) July 11, 2022
Kullanıcılar "Talep etmek için buraya tıklayın" düğmesine bastıkları için ödüllerini alacaklarını düşündüklerinde, aslında saldırganlara daha önce korudukları varlıklara erişim izni verdiler.
Böyle Bir Durumla Karşılaşırsanız Neler Yapmalısınız
Çoğu zaman, kripto dünyasına aşina olmayan kripto kullanıcıları, yaşadıkları karışıklık nedeniyle bu tür dolandırıcılıkların kurbanı olurlar. Ayrıca, kullandıkları uygulamalara aşina olmadıkları için aşina değillerdir.
Bu nedenle, bu durumda, bu tür dolandırıcılıklardan kaçınmak için birkaç önemli şeyle ilgilenmeniz gerekir ve burada tüm öneriler aşağıda belirtilmiştir:
- En iyi tavsiye, platformun resmi Twitter hesabına ve web sitesine her zaman göz kulak olmaktır.
- Airdrops veya birinin gönderdiği başka bir şey söz konusu olduğunda, her zaman resmi bir kaynak olduğunu iyi kontrol edin.
- Bir cüzdan veya kripto ticareti veya takas platformu seçmeden önce her zaman platformun web sitesine bir göz atın.
- Bağlantıları her zaman iki kez kontrol ettiğinizden emin olun.
Vereceğim öneriler bu kadardı yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News