Des #hackers ont pillé au moins 4,7 millions de dollars d’#Ethereum sur les échanges de crypto-monnaies par le biais d’une escroquerie aux jetons frauduleux ciblant les fournisseurs de liquidités (LP) du protocole #Uniswap v3 (ETH). À l’heure actuelle, avant la publication d’une annonce valide pour une nouvelle pièce de monnaie, les hackers piègent les gens avec des annonces ou des listings d’apparence similaire où ils peuvent voler de l’argent sans être facilement repérés. Heureusement, il existe d’autres moyens de se protéger contre ce type de #scams.
Par rapport à ses concurrents centralisés, la structure décentralisée de plateformes comme Uniswap présente plusieurs avantages, notamment des listes de tokens ouvertes et gratuites qui rendent plus facile et plus abordable le lancement de nouvelles entreprises cryptographiques. C’est pourquoi elle est devenue une cible commune et facile pour les scammers.
Avec la possibilité de fournir des swaps entre l’Ethereum (ETH) et plusieurs tokens #ERC-20, ainsi que des pools de liquidité et la possibilité de gagner des revenus en déposant des tokens, la bourse décentralisée d’Uniswap est devenue l’une des plateformes les plus connues du mouvement.
Le protocole Uniswap existe désormais en trois versions différentes. Les versions V1 et V2 sont disponibles en open source et sous licence GPL. Avec quelques changements mineurs, la V3 est open source.
Attaque de phishing par faux jeton Uniswap
Harry Denley, chercheur en sécurité chez Metamask, a été l’un des premiers à alerter les gens sur cette attaque. Il a posté un tweet le 11 juillet et a déclaré :
À partir du bloc 151 223 32, 73 399 adresses ont reçu un jeton malveillant pour cibler leurs actifs, sous la fausse impression d’un airdrop de $UNI basé sur leurs LP.
Dans un autre tweet, Denley affirme que le “jeton malveillant” utilisé dans l’attaque de phishing est fourni aux clients naïfs dans le but de les tromper en leur faisant croire qu’il provient de l’Uniswap V3 légitime. Il a également déclaré que :
Tout d’abord, le contrat malveillant pollue les données de sorte que les explorateurs de blocs indexent le “From” comme le contrat légitime “Uniswap V3 : Positions NFT”.
