Une entreprise de cybersécurité met en garde contre l’arnaque de phishing Uniswap diffusant de fausses informations sur les exploits

Dans un nouveau développement, la société de cybersécurité PeckShield Inc. a déclenché une alerte concernant un compte de phishing circulant de fausses informations sur un faux exploit Uniswap.
Il y a eu plusieurs piratages et attaques dans le secteur des cryptomonnaies ces dernières années. Ces intrusions et autres actions frauduleuses ne sont que quelques exemples de problèmes de sécurité qui ont nui à la réputation du secteur et empêché une acceptation générale.
L'arnaque par phishing cible les utilisateurs d'UniswapLe compte de phishing se fait passer pour Pocket Universe, affirmant qu'un problème de contrat Permits2 rend les fonds des utilisateurs d'Uniswap non sécurisés. Le faux compte demande ensuite aux individus d'annuler leurs approbations actuelles sur un site appelé Revoke Cash.
PeckShield a alerté tous les utilisateurs d'Uniswap via sa plateforme Twitter d'une attaque de phishing, avertissant chacun d'être vigilant et de ne pas être victime. La société a souligné que les tweets de l’exploiteur visent à inciter les gens à cliquer sur un lien de phishing et à perdre leur token.
Il a souligné que les utilisateurs doivent toujours vérifier la légitimité des comptes et des sources d'informations avant d'agir pour éviter de tomber dans de telles escroqueries.
Notamment, le compte légitime Pocket Universe, @PocketUniverseZ, propose une extension pour protéger les utilisateurs contre la fraude.
Autres escroqueries et exploits cryptographiquesL’adoption généralisée des cryptomonnaies a accru la prévalence des escroqueries de toutes sortes. Les cybercriminels ont développé diverses tactiques, et l’anonymat de la technologie blockchain permet à nombre d’entre eux d’échapper à de telles escroqueries.
Selon un rapport de sécurité DeFi, près de la moitié des attaques et des pertes de ce premier trimestre du premier trimestre se sont produites au cours des premières semaines de mars. Les exploits d'Euler Finance et de Bonq DAO ont été les pertes du trimestre, avec des pertes de 196 millions de dollars et 120 millions de dollars, respectivement.
CoinDeal a perdu 45 millions de dollars à cause d'un exploit, et les criminels Monkey Drainer Phishing occupaient la quatrième place avec 16,5 millions de dollars perdus à cause de mauvais acteurs.
Sur les 452 millions de dollars de fonds volés, 130 millions de dollars ont finalement été récupérés au premier trimestre 2023, soit un pourcentage de récupération de 28,7 %. Quelque 520 millions de dollars sur les 1,3 milliard de dollars volés au premier trimestre 2022 ont été récupérés, ce qui représente un taux de récupération de 40 %.
Six attaques de prêts flash sur les 49 incidents de vol répertoriés dans le rapport ont entraîné des pertes de plus de 200 millions de dollars, Euler Finance représentant la majeure partie du total. Les exploits de contrats intelligents étaient l'attaque la plus répandue, représentant 17 occurrences.
Une faille dans le contrat intelligent BonqDAO a entraîné une perte de 120 millions de dollars pour BonqDAO et AllianceBlock le 2 février. Platypus Finance, un teneur de marché automatisé (AMM) qui offre des possibilités de swap stables, a été la cible d'une attaque de prêt flash de 8,5 millions de dollars.
Image en vedette de Pixabay et graphique de Tradingview