Uniswap V3:新的网络钓鱼骗局?
预览
币安CEO声称,他们的威胁情报系统检测到ETH区块链上的Uniswap V3上存在潜在漏洞。到目前为止,黑客已经窃取了4295个ETH,他们正在通过Tornado Cash转移,地址:
https://etherscan.io/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa#internaltx
几个小时后,多名Twitter用户发布消息称,在此次黑客攻击中转移资金的交易并无异常,并表示这是一次网络钓鱼攻击,这意味着这次攻击对Uniswap本身没有风险。
协议是安全的,这次攻击看起来像是网络钓鱼攻击。两队反应都很快,称为闹了这么大的警报而感到抱歉。并提醒大家学会保护自己免受网络钓鱼的伤害。不要点击链接。
更多的细节
攻击者的地址:
0x3cafc86a98b77eedcd3db0ee0ae562d7fe1897a2
0x09b5027ef3a3b7332ee90321e558bad9c4447afa
攻击者合约( UniswapLP.com (UniswapLP.com) ):
0xCf39B7793512F03f2893C16459fd72E65D2Ed00c
受攻击者的地址:
0xecc6b71b294cd4e1baf87e95fb1086b835bb4eba
0x15c853bdafc9132544a10ed222aeab1f239414fe
0xc8c9771b59f9f217e8285889b9cdd7b9ddce0e86
Uniswap V3:position NFT
0xc36442b4a4522e871399cd717abdd847ab11fe88
攻击分析
攻击者提前部署了攻击合约($UniswapLP.com(UniswapLP.com)),注意这里的名字,其中一些关键信息包含了UniswapLP和UniswapLP.com的URL,仔细一看并不是Uniswap的官方URL,并且我们会发现官方网站非常相似。
UNIswap V3:Positions NFT(UNI-V3-POS)合约调用攻击合约发送名为($ UniswapLP.com(UniswapLP.com))的资金到受攻击者的地址。
这一步也是钓鱼攻击的关键,通过发送名为($ UniswapLP.com (UniswapLP.com))的代币资金,它将给资金的接收者一种错觉,即Uniswap V3已经将UniswapLP.com发送到接收者的地址,此时攻击者可能会访问UniswapLP.com网站并进行下一步。
受攻击者点击URL并将他的资金授权给攻击者预先写好的地址。请看下面一位受攻击者的具体行动。受攻击者执行多个setApprovalForAll授权。
查看交易的详细信息
可以清楚地看到,受攻击者调用Uniswap V3:Positions NFT合约的setApprovalForAll方法,将自己的NFT资产授权到攻击者的地址。
授权成功后,攻击者使用授权的帐户转移受攻击者的NFT资产。
攻击者通过Uniswap V3:Positions NFT合约将NFT资产转换为ETH。
攻击者最终将获得的7500个ETH转移到 Tornado.Cash 平台。
总结
从上述事件可以看出,攻击者主要利用社交工程和社交网络钓鱼相结合的手段,诱使用户点击钓鱼网站,并授权其NFT。然而,与以往大多数网络钓鱼事件不同的是,这次网络钓鱼攻击的初始阶段是在区块链浏览器中展开的,通过伪造合约名称和代币产品来迷惑用户,并最终诱使用户授权他们的 NFT 资产。
安全建议
当访问一个未指定的网站时,仔细检查它是否为官方网站是很重要的。
如果你认为你已经受到这些骗局的影响,请确保撤销所有NFT的访问权限,或尽快将它们转移到硬件钱包。
Scan QR code with WeChat