Serangan Phishing Token Palsu Uniswap Sukses Curi ETH Senilai $4,7 juta

🔊 Mode Dengar

Portalkripto.com — Serangan phishing telah menyasar penyedia likuiditas (LP) dari protokol Uniswap v3. Pelaku berhasil mencuri Ethereum (ETH) senilai $4,7 juta, meski kerugian diperkirakan bisa berjumlah lebih besar dari itu.

Peneliti keamanan Metamask Harry Denley di Twitter mengatakan, pada 11 Juli 2022, sejumlah tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More ERC-20 berbahaya dikirim ke 73.399 alamat wallet untuk mencuri aset.

“Pada blok 151.223,32, ada 73.399 alamat yang telah dikirim tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More berbahaya yang menargetkan aset mereka, (tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More ini) merupakan tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More palsu dari $UNI airdropKoin/token didistribusikan ke komunitas secara gratis. More di LP mereka,” tulis Denley.

Pengguna Twitter yang konsen terhadap kripto, 0xSisyphus, juga mencatat pada 11 Juli sebuah LP besar yang memiliki 16.140 ETH senilai $17,5 juta juga menjadi korban serangan ini.

Menurut Denley, serangan phishing ini berawal dari pelaku yang mengirimkan sebuah “tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More jahat” yang disebut “UniswapLP” kepada para pengguna. TokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More ini dibuat seolah-olah berasal dari kontrak “Uniswap V3: Positions NFT.”

Pengguna yang penasaran dengan tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More tersebut akan diarahkan ke sebuah situs yang menawarkan penukaran tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More itu dengan tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More asli Uniswap, UNI. Saat ini satu tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More UNI dihargai $5,48.

---

Kamu Bisa Baca Artikel Lain:

Pengguna Voyager Digital Terancam Tak Bisa Dapat 100% Dana Pengganti

Aset Kripto Senilai $1,97 Miliar Raib Dijarah Peretas Sepanjang 2022

---

Namun, situs tersebut ternyata merupakan situs phishing yang mengirim informasi mengenai alamat wallet dan browser pengguna ke pusat kendali pelaku. Tak lama, pelaku berhasil menguras kripto yang ada di dalam wallet pelanggan.

Reddit dalam sebuah penyataan juga mengatakan, serangan itu telah mencuri tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More asli Ethereum (ETH), tokenAset Crypto yang dibangun pada Blockchain sebuah Coin berupa Smart Contract More ERC20, dan NFT (LP Uniswap) dari korban.

CEO Binance Changpeng “CZ” Zhao ikut berkomentar terkait serangan ini di Twitter. Ia mengungkapkan adanya potensi eksploitasi dalam protokol Uniswap di blockchainSebuah rantai blok atau buku besar bersama di mana semua transaksi yang pernah terjadi dicatat secara permanen. More Ethereum.

Namun tak lama setelah itu CZ meralatnya. Dengan mengunggah sebuah tangkapan layar percakapan dengan tim Uniswap, CZ mengungkapkan bahwa serangan itu merupakan serangan phishing, bukan peretasan protokol.

Pernyataan awal CZ membuat harga Uniswap jatuh ke level terendah dalam 24 jam di $5,34. Harga UNI perlahan pulih ke level $5,56 saat ini setelah CZ melakukan klarifikasi.