Serangan Phishing Token Palsu Uniswap Sukses Curi ETH Senilai $4,7 juta

Share :

Portalkripto.com — Serangan phishing telah menyasar penyedia likuiditas (LP) dari protokol Uniswap v3. Pelaku berhasil mencuri Ethereum (ETH) senilai $4,7 juta, meski kerugian diperkirakan bisa berjumlah lebih besar dari itu.

Peneliti keamanan Metamask Harry Denley di Twitter mengatakan, pada 11 Juli 2022, sejumlah token ERC-20 berbahaya dikirim ke 73.399 alamat wallet untuk mencuri aset.

“Pada blok 151.223,32, ada 73.399 alamat yang telah dikirim token berbahaya yang menargetkan aset mereka, (token ini) merupakan token palsu dari $UNI airdrop di LP mereka,” tulis Denley.

Pengguna Twitter yang konsen terhadap kripto, 0xSisyphus, juga mencatat pada 11 Juli sebuah LP besar yang memiliki 16.140 ETH senilai $17,5 juta juga menjadi korban serangan ini.

Menurut Denley, serangan phishing ini berawal dari pelaku yang mengirimkan sebuah “token jahat” yang disebut “UniswapLP” kepada para pengguna. Token ini dibuat seolah-olah berasal dari kontrak “Uniswap V3: Positions NFT.”

Pengguna yang penasaran dengan token tersebut akan diarahkan ke sebuah situs yang menawarkan penukaran token itu dengan token asli Uniswap, UNI. Saat ini satu token UNI dihargai $5,48.


Kamu Bisa Baca Artikel Lain:

Pengguna Voyager Digital Terancam Tak Bisa Dapat 100% Dana Pengganti

Aset Kripto Senilai $1,97 Miliar Raib Dijarah Peretas Sepanjang 2022


Namun, situs tersebut ternyata merupakan situs phishing yang mengirim informasi mengenai alamat wallet dan browser pengguna ke pusat kendali pelaku. Tak lama, pelaku berhasil menguras kripto yang ada di dalam wallet pelanggan.

Reddit dalam sebuah penyataan juga mengatakan, serangan itu telah mencuri token asli Ethereum (ETH), token ERC20, dan NFT (LP Uniswap) dari korban.

CEO Binance Changpeng “CZ” Zhao ikut berkomentar terkait serangan ini di Twitter. Ia mengungkapkan adanya potensi eksploitasi dalam protokol Uniswap di blockchain Ethereum.

Namun tak lama setelah itu CZ meralatnya. Dengan mengunggah sebuah tangkapan layar percakapan dengan tim Uniswap, CZ mengungkapkan bahwa serangan itu merupakan serangan phishing, bukan peretasan protokol.

Pernyataan awal CZ membuat harga Uniswap jatuh ke level terendah dalam 24 jam di $5,34. Harga UNI perlahan pulih ke level $5,56 saat ini setelah CZ melakukan klarifikasi.