Rubati più di 4.000 ETH su Uniswap V3
Rubati più di 4.000 ETH su Uniswap V3
Ethereum

Rubati più di 4.000 ETH su Uniswap V3

By Marco Cavicchioli - 13 Lug 2022

Chevron down
Ascolta qui
download

Ieri il fondatore e Ceo di Binance, Changpeng CZ Zhao, ha rivelato che c’è stato un potenziale exploit su Uniswap V3 a causa del quale sono stati rubati 4.295 ETH.

4.295 ETH (Ethereum) corrispondono a circa 4 milioni e mezzo di dollari, e sarebbero stati riciclati tramite Tornado Cash. 

Non si tratterebbe però del frutto di un vero e proprio hackeraggio, o di un baco, ma di una campagna di phishing. 

Cos’è il phishing?

Il phishing è una tecnica adottata da alcuni truffatori che riescono a convincere gli utenti a dare loro spontaneamente le loro credenziali di accesso, spesso fingendosi per operatori legittimi. 

La tecnica di phishing più utilizzata è quella del finto sito che ne replica fedelmente un altro per indurre i malcapitati ad inserire le loro credenziali di accesso ritenendolo il sito legittimo. 

In questo caso specifico sembrerebbero essere stati presi di mira i liquidity provider (LP) di protocollo Uniswap v3. Secondo alcuni membri della community, le perdite potrebbero essere maggiori di quelle evidenziate da CZ. 

Una spiegazione l’ha fornita il security researcher di MetaMask, Harry Denley, che già lunedì riferiva che a 73.399 indirizzi è stato inviato un token malevolo spacciato per un airdrop di UNI (il token di governance di Uniswap). 

Uniswap V3 fasullo 

Lo smart contract malevolo fingeva che la fonte di questi token fosse “Uniswap V3: Positions NFT”, mentre il nome del token riportava al dominio uniswaplp.com, che non ha nulla a che fare con Uniswap ma si spacciava per tale. 

Su questo sito veniva poi richiesto all’utente di inviare i suoi veri token all’indirizzo degli hacker. Denley lunedì faceva notare che con questa tecnica gli hacker si erano già impossessati di ETH, token ERC20 e NFT per un totale di 30.000$. 

Si è poi scoperto in seguito che l’indirizzo che ha creato gli NFT fasulli contiene più di 16.000 ETH, ovvero più di 18 milioni di dollari. 

Lo stesso CZ ha poi dovuto rettificare il suo primo tweet dicendo che non si è trattato di un exploit, confermando l’ipotesi dell’attacco phishing, ammettendo che il protocollo Uniswap V3 è sicuro e chiedendo scusa. 

Marco Cavicchioli

"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.