又一起网络钓鱼攻击事件:Uniswap被盗810万美元_UNI:SWAP

2022年7月12日,UniswapV3平台遭受了网络钓鱼攻击。据Tokenview数据显示,攻击者已盗取7,573枚ETH,价值约810万美元。

1CZ预警

Binance首席执行官CZ发推提醒,黑客在UniswapV3平台上窃取了4,295枚ETH。最初CZ将这次攻击解释为UniswapV3的协议漏洞,但很快就被澄清为这是一场网络钓鱼活动。Uniswap创始人HaydenAdams也证实了此次攻击和Uniswap协议无关,而是一种钓鱼网络攻击。一些LPNFT会因为误点批准交易而被窃取,与Uniswap协议本身无关。并再次提醒用户不要点击恶意链接。据Tokenview最新价格数据显示,本文撰写时UNI代币价格已下降至5.57美元,24小时跌幅6.9%。

派盾:又一套利者通过购入BAYC以获取其质押的APE并出售:12月6日,据派盾检测数据显示,套利者(0x8237开头地址)从DYDX平台利用闪电贷借出90枚ETH,并购入BAYC#1633,同时获得了该NFT下质押的10,000枚ApeCoin;套利者后又将所得ApeCoin兑换为约32.68枚ETH,并将BAYC#1633以65ETH价格出售。

注:如果用户将APE质押在NFT池中,一旦出售该NFT,用户将同时失去质押的APE所有权。[2022/12/6 21:26:06]

据Tokenview数据显示,从7月12日04:47:22-04:52:07,Uniswap在网络钓鱼攻击中已损失超过7,573枚ETH,价值约810万美元。攻击者随后将7,500枚ETH分批通过TornadoCash进行混币。

安全公司:PlusToken又一涉案地址开始转账:北京链安Chainsmap监测系统发现,15pyB7开头的PlusToken涉案地址于北京时间3月5日上午9:27分开始转账,其中7023BTC打入到一个新的地址,这也是该地址自从去年9月20日之后首次转账。[2020/3/5]

2钓鱼攻击

MetaMask安全分析师HarryDenley发推表示,有证据表明,该攻击纯粹针对原生代币和UniswapLP头寸。Denley是最早对这场攻击敲响警钟的人之一。并发推提醒,该攻击通过伪装成UNI空投发送恶意链接以试图让用户签名,总计攻击了大约73,399个地址。

加密货币将成为离婚夫妇又一个需要解决的财产分割问题:目前仍有许多理由让各国政府不得不对加密货币采取监管措施,当中可能会涉及到、利用加密货币逃税等非法活动。现在又多了一个理由:离婚夫妇的财产分割。据悉 ,英国律师事务所Royds Withy King披露,眼下他们至少已经为不下三对离婚夫妇提供关于加密货币的咨询服务。其中一对离婚夫妇的案子因为其货币的高价值性–等同于60万英镑(折合人民币约为533万)尤为突出。[2018/2/15]

根据Denley的说法,网络钓鱼攻击通过向用户发送一个名为“UniswapLP”的“恶意代币”来起作用——通过操纵区块链交易浏览器中的“From”字段,使其看起来来自合法的“UniswapV3:PositionsNFT”合约。该虚假合约向用户发送代币,最终代币名将他们引导至虚假网站“/uniswaplp.com”,该网站模式真实的Uniswap。该网站会将用户的地址和浏览器客户端信息发送到/66312712367123.com(攻击者的指挥中心),接着试图盗取用户的加密资产。

Tokenview数据显示,通过虚假合约攻击者共盗取了3,278ETH的NFT头寸,价值约356万美元。

目前Uniswap已损失约810万美元。但随着相关数据不断更新,此次攻击可能会造成更大的损失。

NFT和Defi市场网络钓鱼攻击事件层出不穷。当前利用网络钓鱼攻击似乎成了加密市场盗窃的流行方式,据相关数据统计,2021年区块链网络中因网络钓鱼攻击而导致的资产损失就超过64亿美元。Uniswap此次遭受攻击再次向加密社区发出警告,必须要重视反钓鱼知识的学习。Tokenview再次提醒广大用户,对于未知/恶意链接应时刻提高警惕,细心核对交易信息,保护好账户密码、助记词、私钥等敏感信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:44ms