Firma zajmująca się cyberbezpieczeństwem ostrzega przed oszustwem phishingowym Uniswap rozpowszechniającym fałszywe informacje o exploitach

W ramach nowego rozwiązania firma PeckShield Inc. zajmująca się bezpieczeństwem cybernetycznym zgłosiła alert dotyczący konta phishingowego rozpowszechniającego fałszywe informacje na temat fałszywego exploita Uniswap.
W ostatnich latach w branży kryptowalut doszło do kilku włamań i ataków. Te włamania i inne oszukańcze działania to tylko kilka przykładów problemów związanych z bezpieczeństwem, które zaszkodziły reputacji branży i uniemożliwiły powszechną akceptację.
Oszustwo phishingowe atakuje użytkowników UniswapKonto phishingowe podszywa się pod Pocket Universe i twierdzi, że problem z umową Permits2 powoduje, że środki użytkowników Uniswap są niepewne. Fałszywe konto następnie żąda, aby poszczególne osoby anulowały swoje bieżące zatwierdzenia w witrynie o nazwie Revoke Cash.
PeckShield zaalarmował wszystkich użytkowników Uniswap za pośrednictwem swojej platformy na Twitterze o ataku phishingowym, ostrzegając wszystkich, aby zachowali czujność i nie stali się ofiarami. Firma podkreśliła, że ​​tweety exploita mają na celu nakłonienie ludzi do kliknięcia łącza phishingowego i utraty tokena.
Podkreślono, że użytkownicy muszą zawsze sprawdzić legalność kont i źródeł informacji przed podjęciem działań, aby uniknąć padnięcia ofiarą takich oszustw.
Warto zauważyć, że legalne konto Pocket Universe, @PocketUniverseZ, zawiera rozszerzenie chroniące użytkowników przed oszustwami.
Inne oszustwa i exploity związane z kryptowalutamiPowszechne przyjęcie kryptowaluty zwiększyło częstość występowania wszelkiego rodzaju oszustw. Cyberprzestępcy opracowali różnorodne taktyki, a anonimowość technologii blockchain pozwala wielu z nich uniknąć takich oszustw.
Według raportu bezpieczeństwa DeFi prawie połowa ataków i strat w pierwszym kwartale pierwszego kwartału miała miejsce w pierwszych tygodniach marca. Największymi stratami w tym kwartale były exploity Euler Finance i Bonq DAO, ze stratami odpowiednio 196 mln dolarów i 120 mln dolarów.
CoinDeal stracił 45 milionów dolarów w wyniku exploita, a przestępcy Monkey Drainer Phishing byli na czwartym miejscu, tracąc 16,5 miliona dolarów na rzecz złych aktorów.
Z 452 mln dolarów skradzionych środków ostatecznie w pierwszym kwartale 2023 r. odzyskano 130 mln dolarów, co stanowi odsetek odzyskanych środków na poziomie 28,7%. Odzyskano około 520 mln dolarów z 1,3 mld dolarów skradzionych w pierwszym kwartale 2022 r., co stanowi 40% wskaźnika odzysku.
Spośród 49 przypadków kradzieży opisanych w raporcie sześć ataków na pożyczki błyskawiczne spowodowało straty o wartości ponad 200 milionów dolarów, przy czym większość z nich przypadła Euler Finance. Najczęstszym atakiem były exploity wykorzystujące inteligentne kontrakty (17 przypadków).
Wada w inteligentnym kontrakcie BonqDAO spowodowała 2 lutego straty w wysokości 120 milionów dolarów dla BonqDAO i AllianceBlock. Platypus Finance, zautomatyzowany animator rynku (AMM), który zapewnia stabilne możliwości zamiany, był celem ataku w postaci pożyczki błyskawicznej o wartości 8,5 miliona dolarów.
Wyróżniony obraz z Pixabay i wykres z Tradingview