Investing.com – Ein Hackerangriff hatte es auf die Liquiditätsanbieter des Uniswap v3-Protokolls abgesehen, um eine ausgeklügelte Phishing-Kampagne auf den Weg zu bringen. Berichten zufolge gingen bei diesem Angriff bislang mehr als 8 Millionen US-Dollar in ETH verloren.
Laut Metamask hätten 73.399 Adressen einen Token mit dem Namen „UniswapLP“ erhalten. Der als UNI-Token-Drop getarnte Angriff zielte auf die Coins der Besitzer ab.
Der bösartige Token schien aus einem legitimen Vertrag „Uniswap V3: NFT-Positions“ zu stammen, indem man das Feld „From“ im Transaktionsexplorer der Blockchain manipulierte. Die von den Angreifern gehostete Website las dann die sensiblen Informationen der Nutzer aus und stahl Geld aus ihren Wallets.
Laut der Plattform zur Überwachung und Konformität von Kryptowährungen MistTrack, belief sich der Betrag der gestohlenen Gelder auf 7.500 ETH (ca. 8,1 Millionen US-Dollar), die anschließend über den Kryptowährungs-Mixer Tornado Cash in insgesamt 100 Transaktionen gewaschen worden sein sollen.
Der Gründer von Uniswap Labs bestätigte, dass es den Hackern gelungen war, sich als offizielle Website auszugeben und den LP-Provider zu täuschen, damit er die bösartigen Transaktionen signierte. Das Protokoll wurde jedoch nicht kompromittiert.
Krypto-Nutzer zunehmend im Visier
Phishing-Attacken sind nach wie vor ein großes Problem. Im April wurde eine Reihe von Phishing-Seiten entdeckt, die sich als StepN ausgaben. Erst kürzlich meldete OpenSea eine Datenpanne, die die persönlichen Identifikationsinformationen (PII) von Kunden betraf, die sich auf ihrer Mailingliste angemeldet hatten. Das Unternehmen warnte seine Kunden vor möglichen Phishing-Versuchen.
Laut der auf Blockchain- und DeFi-Sicherheit ausgerichteten Plattform CertiK haben Phishing-Angriffe seit dem letzten Quartal um 170 Prozent zugenommen. Nach Angaben der Firma sind Social-Media-Plattformen zu einem wichtigen Angriffspunkt für Web3-Projekte geworden. Im gesamten zweiten Quartal verzeichnete CertiK 290 Angriffe, verglichen mit 106 im ersten Quartal 2022.
„Das Frustrierende an diesen Hacks aus Sicht der Web3-Sicherheit ist, dass die Hacker die bewährten Web2-Tricks einsetzen. Sie nutzen die Zentralisierung und das menschliche Versagen als Ausgangspunkt für ihre betrügerischen Vorhaben.“