Les utilisateurs d’Uniswap victimes de phishing – 8 millions de dollars de cryptomonnaies s’envolent
Une attaque de type hameçonnage (phishing) particulièrement élaborée a permis de siphonner 8 millions de dollars en cryptomonnaies à des utilisateurs d’Uniswap. Ces derniers pensaient bénéficier d’un airdrop. Que s’est-il passé ?
le 12 juillet 2022 à 13:00.
2 minutes de lecture
Phishing : des utilisateurs d’Uniswap mordent à l’hameçon
L’attaque a été décrite par Harry Denley, un analyste de Metamask, qui explique comment ce phishing a eu lieu, et comment les utilisateurs d’Uniswap ont été bernés. Un « token malveillant » aurait été envoyé aux fournisseurs de liquidité (LP), avec la promesse d’un airdrop :
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— harry.eth ?? (whg.eth) (@sniko_) July 11, 2022
Plusieurs techniques ont été utilisées pour rendre ce faux airdrop légitime en apparence. Tout d’abord, les attaquants ont réussi à faire indexer l’envoi sur les explorateurs de blocs tels qu’Etherscan pour qu’il semble provenir d’un contrat légitime :
Les transactions provenant en apparence de « Uniswap V3 : Positions NFT »
Le nom de ce token malveillant renvoyait à un nom de domaine /uniswaplp.com, qui imitait lui-même l’apparence des communications habituelles d’Uniswap. Les fonds ont été ensuite dérobés à partir de ce site annexe. Au total, ce seraient plus de 8 millions de dollars en ETH qui auraient été envoyés sur le mixeur Tornado Cash, afin d’être blanchis.
? Pour aller plus loin – Comment sécuriser et stocker ses crypto-monnaies ?
Achetez des cryptos facilement avec eToroChangpeng Zhao sonne le tocsin
Plusieurs personnes ont réagi à cette attaque d’ampleur, dont Binance Changpeng Zhao. Un peu trop rapidement ? Le PDG de Binance a annoncé que ses équipes avaient « détecté une attaque potentielle sur Uniswap V3, sur la blockchain ETH ». Puis il s’est repris, précisant qu’il ne s’agissait que d’une attaque de type phishing – mais particulièrement efficace :
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 BNB (@cz_binance) July 11, 2022
On retiendra de cette affaire qu’il faut toujours être extrêmement prudent, même quand le site paraît légitime. On ne le répétera jamais assez : cliquer sur des liens inconnus n’est pas une bonne idée, et le recours à des portefeuilles « froids » est le meilleur moyen de protéger ses cryptomonnaies.
? A lire également – Plus de 18 millions de dollars de NFTs des collections du BAYC sont indiqués comme volés sur OpenSea
Le livre de Cryptoast pour tout comprendre aux cryptosSource : Harry Denley via Twitter
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3809 articles
