Empresa de ciberseguridad advierte sobre estafa de phishing de Uniswap que difunde información falsa sobre exploits

En un nuevo desarrollo, la empresa de ciberseguridad PeckShield Inc. generó una alerta sobre una cuenta de phishing que circula información falsa sobre un exploit falso de Uniswap.
Ha habido varios hacks y ataques en la industria de las criptomonedas en los últimos años. Estas intrusiones y otras acciones fraudulentas son sólo algunos ejemplos de problemas de seguridad que han dañado la reputación de la industria e impidieron la aceptación general.
Estafa de phishing se dirige a usuarios de UniswapLa cuenta de phishing se hace pasar por Pocket Universe, alegando que un problema del contrato Permits2 hace que los fondos de los usuarios de Uniswap sean inseguros. Luego, la cuenta falsa solicita que las personas cancelen sus aprobaciones actuales en un sitio llamado Revoke Cash.
PeckShield alertó a todos los usuarios de Uniswap a través de su plataforma Twitter sobre un ataque de phishing, advirtiendo a todos que estén atentos y no sean víctimas. La empresa enfatizó que los tweets del explotador tienen como objetivo que las personas hagan clic en un enlace de phishing y pierdan su token.
Destacó que los usuarios siempre deben verificar la legitimidad de las cuentas y las fuentes de información antes de actuar para evitar caer en este tipo de estafas.
En particular, la cuenta legítima de Pocket Universe, @PocketUniverseZ, presenta una extensión para proteger a los usuarios del fraude.
Otras estafas y exploits criptográficosLa adopción generalizada de criptomonedas ha aumentado la prevalencia de estafas de todo tipo. Los ciberdelincuentes han desarrollado una variedad de tácticas y el anonimato de la tecnología blockchain permite a muchos de ellos salirse con la suya.
Según un informe de seguridad de DeFi, casi la mitad de los ataques y pérdidas de este primer trimestre del primer trimestre ocurrieron en las primeras semanas de marzo. Los exploits de Euler Finance y Bonq DAO fueron los líderes en pérdidas del trimestre, con pérdidas de 196 millones de dólares y 120 millones de dólares, respectivamente.
CoinDeal perdió 45 millones de dólares debido a un exploit, y los delincuentes de Monkey Drainer Phishing quedaron en cuarto lugar con 16,5 millones de dólares perdidos a manos de malos actores.
De los 452 millones de dólares en fondos robados, finalmente se recuperaron 130 millones de dólares en el primer trimestre de 2023, un porcentaje de recuperación del 28,7%. Se recuperaron unos 520 millones de dólares de los 1.300 millones de dólares robados en el primer trimestre de 2022, lo que representa una tasa de recuperación del 40%.
Seis ataques de préstamos rápidos de los 49 incidentes de robo en el informe resultaron en más de $200 millones en pérdidas, y Euler Finance representó la mayor parte del total. Los exploits de contratos inteligentes fueron el ataque más frecuente y representaron 17 casos.
Una falla en el contrato inteligente de BonqDAO resultó en una pérdida de $120 millones para BonqDAO y AllianceBlock el 2 de febrero. Platypus Finance, un creador de mercado automatizado (AMM) que ofrece posibilidades de intercambio estables, fue el objetivo de un ataque de préstamo rápido de $8,5 millones.
Imagen destacada de Pixabay y gráfico de Tradingview