Uniswap LP กว่า 73,000 ตัว ขโมยเงินกว่า 8 ล้านเหรียญสหรัฐโดยใช้โทเค็น airdropped ที่เป็นอันตราย ต่อไปนี้เป็นวิธีหลีกเลี่ยงการโจมตีแบบฟิชชิง

ผู้ให้บริการสภาพคล่อง (LPs) ของ Uniswap กว่า 73,000 ราย) ผู้ใช้ที่จัดหาโทเค็นที่ใช้ในการซื้อขายบนโปรโตคอล Uniswap เพิ่งได้เรียนรู้บทเรียนที่รุนแรงเกี่ยวกับการหลอกลวงแบบคลาสสิก Crypto ขึ้นชื่อว่าเป็นแหล่งล่าสัตว์สำหรับนักต้มตุ๋นและแฮกเกอร์ และหนึ่งในกลยุทธ์ที่มีประสิทธิภาพมากที่สุดคือการโจมตีแบบฟิชชิ่ง เนื่องจาก cryptocurrencies และ NFTs ได้รับการคุ้มครองโดยการรักษาความปลอดภัยที่ไม่สามารถเข้าถึงได้ของเทคโนโลยี blockchain วิธีที่ง่ายที่สุดในการขโมยทรัพย์สิน blockchain คือการใช้กลอุบาย

ใน Web 2.0 การโจมตีแบบฟิชชิ่งเป็นแฮ็กประเภทหนึ่งที่มักจะเกี่ยวข้องกับอีเมลปลอมพร้อมไฟล์แนบที่มีไวรัสซึ่งโจมตีอุปกรณ์ของผู้รับ หรือที่แย่กว่านั้นคือ ซ่อนอยู่เบื้องหลังและรวบรวมข้อมูลส่วนบุคคลของพวกเขาอย่างเงียบๆ ใน Web 3.0 การโจมตีแบบฟิชชิ่งมักจะเป็นเว็บไซต์ front-end ปลอมที่ลอกแบบมาจากโครงการ crypto

จริงที่ออกแบบมาเพื่อหลอกให้ผู้ใช้ลงนามในสัญญาอัจฉริยะที่เป็นอันตรายซึ่งจะโอนการถือครอง crypto ของพวกเขาไปยังกระเป๋าเงินของผู้โจมตี และสามารถมาในรูปแบบของ อีเมล (หากทราบ) หรือผ่านโทเค็นที่เป็นอันตราย เหยื่อถูกหลอกโดยคำมั่นสัญญาของ “แอร์ดรอป” – การแจกโทเค็นฟรีที่ออกให้โดยทั่วไปเพื่อเป็นรางวัลแก่ผู้ใช้รายแรกๆ

และโค้ดที่เป็นอันตรายจะถูกดำเนินการเมื่อพวกเขาอ้างสิทธิ์ในแอร์ดรอป การโจมตีแบบฟิชชิ่งใช้สัญญาอัจฉริยะเพื่อขโมยเหยื่อโดยตรง ต่างจากกลโกงการเข้ารหัสลับแบบ pump-and-dump

ตามรายงานของ CoinDesk ผู้โจมตี Uniswap ได้โอนโทเค็น Uniswap LP ปลอมไปยังกระเป๋าสตางค์ของผู้ใช้เพื่อหลอกล่อให้เชื่อว่าพวกเขาได้รับ airdrop จาก Uniswap

และจากการสอบสวนพบว่าเว็บไซต์ปลอมที่เป็นโคลน Uniswap เว็บไซต์แจ้งให้พวกเขาเชื่อมต่อกระเป๋าเงินของพวกเขาและลงนามในการทำธุรกรรมเพื่อแลกเปลี่ยนโทเค็น LP ของพวกเขาเป็นโทเค็น UNI ดังนั้นจึงเสร็จสิ้นการออกอากาศ แต่กลับรันโค้ดที่เป็นอันตรายและขโมยโทเค็น Uniswap LP จริงทั้งหมด ผู้ใช้รายหนึ่งซึ่งให้บริการ WBTC และ USDC สูญเสียมากกว่า 8 ล้านดอลลาร์จากการโจมตี

อย่าแตะต้องโทเค็น Airdropped แบบสุ่ม การหลอกลวงสกุลเงินดิจิทัล

นั้นไม่ใช่เรื่องยาก การออกแบบและปรับใช้สัญญาอัจฉริยะที่เป็นอันตรายนั้นค่อนข้างง่าย โคลนฟรอนต์เอนด์โอเพนซอร์ส และจากนั้นส่งโทเค็นที่ติดไวรัสไปยังผู้ที่อาจเป็นเหยื่อทั้งหมด เหยื่อเหล่านี้จะตรวจสอบว่าโทเค็นมาจากไหน เนื่องจากโทเค็นปรากฏบน Etherscan

และมีมูลค่าเป็นดอลลาร์ และในการติดตาม URL เว็บไซต์ของโทเค็น จะแสดงหน้าที่ให้พวกเขาเชื่อมต่อกระเป๋าเงินและลงนามในธุรกรรมเพื่อเรียกร้อง แอร์ดรอปของพวกเขา จำเป็นต้องทำการวิจัยคร่าวๆ ก่อนลงนามในธุรกรรมใดๆ ที่มีแนวโน้มว่า crypto ฟรี โดยเฉพาะอย่างยิ่งสำหรับโครงการขนาดใหญ่ เช่น Uniswap และถือว่า crypto ฟรีทั้งหมดเป็นการหลอกลวงที่อาจเกิดขึ้น

สามารถอัพเดตข่าวสารเรื่องราวต่างๆได้ที่ https://www.malinamphu.com/