$8 Juta Diterima Dalam Serangan Phishing Menggunakan Uniswap

Halo kawan baik TanyaTekno, ketemu kembali kita di artikel ini. Di artikel ini saya dapat mengkaji $8 Juta Diterima Dalam Serangan Phishing Menggunakan Uniswap

Peretas mencuri lebih dari 7.500 ETH

Pada hari Senin, 11 Juli, penipuan airdrop palsu mengekstraksi dana hampir $8 juta dari pengguna platform DeFi populer Uniswap. Penipuan phishing menjanjikan kepada orang-orang airdrop 400 token UNI senilai sekitar $2000. Namun, ketika pengguna menghubungkan dompet untuk menerima drop, mereka secara tidak sengaja menandatangani persetujuan yang akan memungkinkan peretas menguras dana untuk membantu token LP.

Itu bukan kesalahan Uniswap. Ini scam, bukan bug atas nama Uniswap atau masalah keamanan protokol. Sebagai gantinya, pengguna yang telah menandatangani permintaan transaksi berbahaya jatuh di bawah kesan palsu dari airdrop dari UNI. Ini menyoroti bahwa selama keserakahan manusia ada, aktor jahat akan selalu memiliki peran dalam industri ini.

Peretasan dan eksploitasi telah menargetkan dana lebih dari $ 1 miliar tahun ini karena kerentanan keamanan dan kontrak pintar terus-menerus diuji oleh aktor jahat. Insiden terbaru ini hanya menyoroti perlunya perlindungan pengguna yang lebih besar dan pemahaman yang lebih dalam oleh pengguna tentang risiko yang terlibat dalam penggunaan blockchain dan dompet cryptocurrency.

Pengguna yang menambahkan likuiditas ke Uniswap menerima token Penyedia Likuiditas (LP), yang mewakili posisi likuiditas di platform. Token ini dapat dipindahtangankan dan menggunakan standar token ERC-721. Sebagian besar proyek NFT menggunakan standar yang sama, dan token LP adalah NFT yang mewakili posisi dalam kumpulan likuiditas.

apa yang telah terjadi?

Menurut Etherscan, pada 11 Juli, aktor jahat memposting kontrak pintar yang belum diverifikasi — sesuatu yang tidak akan dilakukan oleh proyek jangka panjang seperti Uniswap. Setelah kontrak diterbitkan, peretas mengintai pengguna Uniswap yang memiliki token Penyedia Likuiditas (LP) di dompet mereka.

Peretas menipu mereka untuk menandatangani transaksi di dompet mereka, yang mereka pikir akan memungkinkan mereka untuk mengumpulkan 400 token UNI.

Sebaliknya, transaksinya adalah setuju untuk membelanjakan uang, memberikan akses peretas ke semua token LP Uniswap yang dipegang oleh pengguna.

Menurut data dari Etherscan, pada saat penulisan, hanya di bawah 74.000 dompet telah berinteraksi dengan kontrak pintar berbahaya, yang kini telah menghabiskan 7.500 ETH, atau sekitar $8 juta. Transaksi persetujuan memungkinkan dompet peretas untuk membelanjakan uang atas nama pengguna.

Setelah mendapatkan akses dari transaksi persetujuan sebelumnya, peretas mentransfer semua token LP ke dompetnya dan menarik semua likuiditas dari Uniswap. Lebih dari 7.573 Ethereum diperoleh, menurut informasi analitik dari Etherscan.

FUD berbahaya

Ketakutan, ketidakpastian, dan keraguan (sering disingkat menjadi FUD) adalah taktik periklanan yang digunakan dalam penjualan, pemasaran, hubungan masyarakat, politik, polling, dan banyak lagi. FUD umumnya dianggap sebagai strategi untuk mempengaruhi kognisi dengan menyebarkan informasi negatif, mencurigakan atau palsu dan menyatakan seruan ketakutan.

Meskipun banyak klarifikasi media setelah Uniswap disalahkan atas eksploitasi tersebut, harga UNI turun lebih dari 10% segera setelahnya. Ini menggambarkan dampak berita dan spekulasi pada protokol kriptografi terkemuka, serta pentingnya pelaporan media yang benar dan pemahaman yang benar.

Tetap aman di Crypto

Hal pertama yang harus dikatakan adalah bahwa keserakahan mengalahkan kebanyakan manusia, terutama dalam hal uang. Tampaknya penduduk asli cryptocurrency cepat mengejar hadiah dan tidak begitu cepat mencari. Selain itu, melihat sekilas media sosial Uniswaps, mengirim pesan di Telegram, dll. dapat memenuhi syarat untuk penawaran drop-off terlebih dahulu bagi mereka yang terkena dampak.

Ruang cryptocurrency masih dalam tahap awal pengembangan. Ini adalah waktu yang sangat menarik untuk memulai dengan teknologi blockchain, karena peluangnya hampir tidak terbatas. Namun, menjaga keamanan Anda dan melindungi identitas dan investasi Anda di blockchain adalah kunci kesuksesan pribadi Anda di ruang angkasa.

Untuk mempelajari lebih lanjut tentang tetap aman di kripto dan saat berinteraksi dengan blockchain, lihat panduan DappRadar kami untuk tidak mendapatkan REKT dan panduan penting kami untuk tetap aman di kripto, atau langsung ke bagian yang paling menarik minat Anda di bawah ini:

Demikianlah uraianmengenai $8 Juta Diterima Dalam Serangan Phishing Menggunakan Uniswap

. Jangan Lupa untuk
berbagi artikel ini ya sobat.

Rujukan Artikel