Les utilisateurs d'Uniswap (UNI) victimes d'une attaque par hameçonnage de 8 millions USD

Les utilisateurs d'Uniswap (UNI), la plus importante bourse décentralisée (DEX) fonctionnant sur la blockchain Ethereum (ETH), ont été victimes d'une attaque de phishing particulièrement sophistiquée, qui aurait entraîné la perte de plus de 8,1 millions de dollars d'actifs. Par ailleurs, le PDG de Binance, Changpeng Zhao (CZ), a lancé une fausse alerte, affirmant que le protocole lui-même avait été exploité.

Source: iStock/Hailshadow

Selon Harry Denley, analyste en sécurité auprès de Metamask, l'attaque par hameçonnage a été exécutée par l’intermédiaire d’un faux airdrop de jetons UNI. Il affirme qu'au moins 73 399 adresses ont reçu un jeton malveillant.

Le pirate aurait lancé la campagne de phishing sur un important pool de liquidité Uniswap V3. Les adresses ciblées auraient été invitées à participer à un airdrop de UNI dont le véritable but était d’amener les utilisateurs concernés à signer la transaction. 

"Tout d'abord, le contrat malveillant pollue les données de l'événement de sorte que les explorateurs de blocs indexent le "From" comme le contrat légitime "Uniswap V3 : Positions NFT"", a détaillé Denley, notant que lorsqu'un utilisateur voit que "Uniswap V3 : Positions NFT" lui a envoyé un jeton, il devient curieux et vérifie le jeton.

Le nom du jeton redirige les utilisateurs vers un domaine similaire à celui d’Uniswap. Le site Web exécute ensuite une fonction qui tente de voler les actifs des utilisateurs.

Selon les données on-chain de l'adresse identifiée comme l'attaquant, un total de 7 500 ETH (8,1 millions USD) a été blanchi par le biais du mélangeur crypto Tornado Cash. L'adresse ne détient actuellement que 70 ETH. 

Le PDG de Binance CZ s'est d'abord faussement alarmé de l'incident, affirmant que le protocole lui-même avait été victime d’une attaque. "Notre unité d'intelligence des menaces a détecté un exploit potentiel visant Uniswap V3 sur la blockchain ETH", a-t-il déclaré dans un tweet. 

Cependant, CZ a confirmé plus tard que le protocole était sûr et que l'attaque était une tentative de phishing.

"Une attaque par hameçonnage qui a entraîné le retrait de certains NFT du pool de liquidité de personnes ayant approuvé des transactions malveillantes", a expliqué le fondateur d'Uniswap, Hayden Adams. "Totalement séparé du protocole".

Pendant ce temps, certains membres de la communauté crypto ont critiqué CZ pour avoir tweeté sur le problème sans effectuer une vérification au préalable, affirmant qu'avec une audience de 6,6 millions de followers sur Twitter, il devrait être plus prudent avant de répandre la panique.

"C'est particulièrement malavisé de tweeter de fausses informations au lieu de demander à l'équipe en privé, même si c'était *un* exploit", a déclaré FatMan, un chercheur pseudonyme de la communauté Terra. "Le fait que cela n'ait rien à voir avec le contrat (et que l'équipe de Binance n'ait pas pris la peine de vérifier) rend la situation tellement plus grave." 

UNI enregistre la deuxième plus mauvaise performance parmi les 100 premières cryptomonnaies par capitalisation boursière aujourd'hui. Il a chuté de 7 % en une journée, frôlant les 5,5 dollars. Il est encore en hausse de près de 6 % en une semaine.

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: