Фирма по кибербезопасности предупреждает о фишинговом мошенничестве Uniswap, распространяющем ложную информацию об эксплойтах

В рамках новой разработки компания по кибербезопасности PeckShield Inc. подняла предупреждение о фишинговом аккаунте, распространяющем ложную информацию о фиктивном эксплойте Uniswap. 
За последние годы в криптовалютной индустрии произошло несколько взломов и атак. Эти вторжения и другие мошеннические действия — лишь несколько примеров проблем безопасности, которые нанесли ущерб репутации отрасли и помешали всеобщему признанию.
Фишинговая афера нацелена на пользователей UniswapФишинговый аккаунт выдает себя за Pocket Universe, утверждая, что проблема с контрактом Permits2 делает средства пользователей Uniswap небезопасными. Затем фальшивая учетная запись требует, чтобы люди отменили свои текущие разрешения на сайте под названием Revoke Cash.
PeckShield предупредил всех пользователей Uniswap через свою платформу Twitter о фишинговой атаке, предупредив всех быть бдительными и не становиться жертвой. Фирма подчеркнула, что твиты злоумышленника направлены на то, чтобы заставить людей перейти по фишинговой ссылке и потерять свой токен. 
Он подчеркнул, что пользователи всегда должны проверять легитимность учетных записей и источников информации, прежде чем действовать, чтобы не попасться на удочку такого мошенничества.
Примечательно, что законная учетная запись Pocket Universe @PocketUniverseZ имеет расширение, защищающее пользователей от мошенничества.
Другие криптомошенничества и эксплойтыШирокое распространение криптовалют привело к увеличению распространенности мошенничества всех видов. Киберпреступники разработали множество тактик, а анонимность технологии блокчейн позволяет многим из них избежать наказания за подобные мошенничества. 
Согласно отчету по безопасности DeFi, почти половина атак и потерь в первом квартале первого квартала произошла в первые недели марта. Эксплойты Euler Finance и Bonq DAO стали лидерами по убыткам за квартал с потерями в $196 млн и $120 млн соответственно.
CoinDeal потеряла 45 миллионов долларов из-за эксплойта, а фишинговые преступники Monkey Drainer оказались на четвертом месте с 16,5 миллионами долларов, потерянными из-за злоумышленников.
Из 452 миллионов долларов украденных средств 130 миллионов долларов были в конечном итоге возвращены в первом квартале 2023 года, процент возврата составил 28,7%. Было возвращено около 520 миллионов долларов из 1,3 миллиарда долларов, украденных в первом квартале 2022 года, что составляет 40%.
Шесть атак с использованием срочных кредитов из 49 случаев кражи, упомянутых в отчете, привели к убыткам на сумму более 200 миллионов долларов, причем большая часть этой суммы приходится на Euler Finance. Эксплойты смарт-контрактов были наиболее распространенной атакой, на их долю пришлось 17 случаев.
Ошибка в смарт-контракте BonqDAO привела к убыткам BonqDAO и AllianceBlock в размере 120 миллионов долларов 2 февраля. Platypus Finance, автоматизированный маркет-мейкер (AMM), предоставляющий возможности стабильного свопа, стал целью атаки на мгновенный кредит на сумму 8,5 миллионов долларов.
Рекомендованное изображение с сайта Pixabay и диаграмма с сайта Tradingview.