Необычная фишинговая атака позволила завладеть кибермошенникам почти 8 миллионами долларов пользователей Uniswap. Афера произошла не из-за взлома системы безопасности. Мошенническая схема была направлена на инвесторов.
Фишеры разработали нетривиальный план и использовали как приманку airdrop токены UNI. Они обманным путем заставляли людей одобрять транзакции, и это, в свою очередь, открыло доступ к активам. Другими словами, мошенниками был создан токен ERC20, и они раздавали его почти 74 000 пользователям, у которых уже были токены. Они перенаправляли жертв на свой сайт, который был ловко замаскирован под официальный домен биржи. И большинство интернет-пользователей не заметило подмены.
Как итог вместо обещанного материального вознаграждения пользователи попадали на вредоносный ресурс. В результате этой операции было украдено приблизительно 8 миллионов долларов в криптовалюте.
В данный момент по этому поводу проводится расследование. Пока личность фишеров и их местонахождение все еще не определены. Жертвы не получили похищенные средства. Есть версия, что орудовала целая банда. Всех интернет-пользователей призывают внимательно проверять всю поступившую информацию и не поддаваться на провокации кибермошенников, даже если они кажутся правдоподобными.