Una società di sicurezza informatica avverte della truffa di phishing Uniswap che diffonde false informazioni sugli exploit

In un nuovo sviluppo, la società di sicurezza informatica PeckShield Inc. ha lanciato un allarme riguardo a un account di phishing che diffonde informazioni false su un falso exploit Uniswap.
Negli ultimi anni si sono verificati diversi hack e attacchi nel settore delle criptovalute. Queste intrusioni e altre azioni fraudolente sono solo alcuni esempi di problemi di sicurezza che hanno danneggiato la reputazione del settore e impedito l’accettazione generale.
Una truffa di phishing prende di mira gli utenti UniswapL'account di phishing si finge Pocket Universe, sostenendo che un problema del contratto Permits2 rende insicuri i fondi degli utenti di Uniswap. L'account fasullo richiede quindi che gli individui annullino le loro attuali approvazioni su un sito chiamato Revoke Cash.
PeckShield ha avvisato tutti gli utenti Uniswap tramite la sua piattaforma Twitter di un attacco di phishing, avvertendo tutti di stare vigili e di non esserne vittime. L’azienda ha sottolineato che i tweet dello sfruttatore mirano a indurre le persone a fare clic su un collegamento di phishing e a perdere il proprio token.
Ha sottolineato che gli utenti devono sempre verificare la legittimità degli account e delle fonti di informazione prima di agire per evitare di cadere in tali truffe.
In particolare, l'account legittimo Pocket Universe, @PocketUniverseZ, presenta un'estensione per proteggere gli utenti dalle frodi.
Altre truffe ed exploit legati alle criptovaluteL’adozione diffusa della criptovaluta ha aumentato la prevalenza di truffe di ogni tipo. I criminali informatici hanno sviluppato una varietà di tattiche e l’anonimato della tecnologia blockchain consente a molti di loro di farla franca con tali truffe.
Secondo un rapporto sulla sicurezza DeFi, quasi la metà degli attacchi e delle perdite di questo primo trimestre si sono verificati nelle prime settimane di marzo. Gli exploit Euler Finance e Bonq DAO sono stati i leader delle perdite del trimestre, con perdite rispettivamente di 196 milioni di dollari e 120 milioni di dollari.
CoinDeal ha perso 45 milioni di dollari a causa di un exploit, e i criminali di phishing Monkey Drainer erano al quarto posto con 16,5 milioni di dollari persi a causa di malintenzionati.
Dei 452 milioni di dollari di fondi rubati, 130 milioni di dollari sono stati infine recuperati nel primo trimestre del 2023, con una percentuale di recupero del 28,7%. Degli 1,3 miliardi di dollari rubati nel primo trimestre del 2022, sono stati recuperati circa 520 milioni di dollari, con un tasso di recupero del 40%.
Sei attacchi di prestiti flash sui 49 episodi di furto nel rapporto hanno provocato perdite per oltre 200 milioni di dollari, con Euler Finance che rappresenta la maggior parte del totale. Gli exploit dei contratti intelligenti sono stati l’attacco più diffuso, con 17 casi.
Un difetto nel contratto intelligente BonqDAO ha comportato una perdita di 120 milioni di dollari per BonqDAO e AllianceBlock il 2 febbraio. Platypus Finance, un market maker automatizzato (AMM) che offre possibilità di swap stabili, è stato l'obiettivo di un attacco di prestito flash da 8,5 milioni di dollari.
Immagine in primo piano da Pixabay e grafico da Tradingview