ผู้ใช้งาน Uniswap V3 บางคนต้องประสบกับการโจมตีแบบฟิชชิ่ง (Phishing Attack) ผู้ไม่ประสงค์ดีขโมยไปได้มากกว่า 7,500 ETH ซึ่งมีมูลค่ารวมประมาณ 8.1 ล้านดอลลาร์
ผู้ใช้งานหลายคนต้องสูญเสีย ETH ไปหลังจากได้พบกับการโจมตีแบบฟิชชิ่งโดยใช้โปรโตคอล Uniswap V3 แหล่งข่าวจำนวนมากรายงานว่ามีการขโมย ETH ออกไปมากกว่า 7,500 ETH เหตุการณ์นี้ไม่มีส่วนเกี่ยวข้องกับตัวโปรโตคอล Uniswap เอง แต่เป็นการที่เหยื่ออนุมัติธุรกรรมที่เป็นอันตรายเสียเองซะมากกว่า
Uniswap ถูกโจมตี
Changpeng Zhao ซึ่งเป็น CEO ของ Binance ทวีตเมื่อวันที่ 12 กรกฎาคม ว่าพวกเขาตรวจพบช่องโหว่ที่อาจจะเกิดขึ้นบน Uniswap V3 โดยเงินที่ถูกขโมยไปจะถูกฟอกผ่านบริการผสม Tornado Cash
นักวิจัยด้านความปลอดภัย Harry Denley จาก MetaMask ยังได้ตั้งข้อสังเกตว่าที่อยู่ 73,399 รายการได้รับโทเค็นที่เป็นอันตรายในวันที่ 11 กรกฎาคม โดยผู้ใช้งานเหล่านี้รู้สึกเหมือนกับว่าพวกเขาจะได้รับรางวัลโทเค็น Uniswap
Hayden Adams ผู้สร้าง Uniswap ยืนยันว่าการโจมตีดังกล่าวเกี่ยวข้องกับการฟิชชิ่ง (การหลอกลวงเอาข้อมูลส่วนตัวด้วยวิธีการต่างๆ) และไม่เกี่ยวข้องกับโปรโตคอล เขากระตุ้นให้ผู้ใช้งานระวังความพยายามในการฟิชชิ่งและใช้มาตรการป้องกันที่จำเป็น สัญญาอัจฉริยะก็ได้รับการตรวจสอบแล้วและดูเหมือนว่ามันจะใช้งานได้ตามปกติ
ผู้ใช้งาน Uniswap ได้รับโทเค็นอันตรายที่ถูกเรียกว่า UniswapLP จากนั้นจึงถูกส่งไปยังเว็บไซต์ที่ระบุว่าพวกเขาสามารถแลกโทเค็นที่เป็นอันตรายดังกล่าวเป็น UNI ได้ จากนั้น เว็บไซต์ดึงข้อมูลที่ละเอียดอ่อนและขโมยเงินไปจากกระเป๋าเงิน ปัจจุบัน ตัวเลขของความสูญเสียทั้งหมดอยู่ที่ 8.1 ล้านดอลลาร์ ซึ่งตัวเลขดังกล่าวอาจจะสูงขึ้นมากเมื่อมีข้อมูลอัพเดตเพิ่มเติม
เหตุการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นในความรู้ความเข้าใจเกี่ยวกับการโจมตีแบบฟิชชิ่งมากขึ้น วิธีการโจรกรรมนี้ยังคงเป็นวิธีที่ได้รับความนิยมในการพุ่งเป้าไปยังคนที่ไม่ค่อยรอบคอบ และหน่วยงานที่โดดเด่นส่วนหนึ่งก็ได้รับผลกระทบเช่นกัน
การโจมตีแบบฟิชชิ่งระบาดไปทั่วตลาด NFT และ DeFi
มันมีรูปแบบการโจรกรรมอยู่หลายวิธีที่ผู้ไม่ประสงค์ดีสามารถทำได้ในตลาด Crypto แต่การฟิชชิ่งได้กลายเป็นวิธีการที่พวกเขานิยมใช้กันมากที่สุดวิธีหนึ่ง เป็นที่น่าเสียดายว่าสำหรับในกรณีนี้ ความรับผิดชอบส่วนใหญ่นั้นจะตกอยู่ที่ผู้ใช้งานซึ่งต้องมีความระมัดระวัง — ซึ่งหลายๆ คนยังมีการคลิกลิงก์ที่เป็นอันตรายโดยคิดว่าลิงก์เหล่านั้นเป็นลิงก์ที่ถูกต้องและใช้งานได้ตามปกติ
นักแสดงและนักแสดงตลกชาวอเมริกัน Seth Green เป็นหนึ่งในรายล่าสุดที่ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง โดยได้สูญเสีย NFT ไป 4 รายการซึ่งมีมูลค่ารวมกว่า 300,000 ดอลลาร์ เว็บไซต์รวบรวมข้อมูล Crypto ต่างๆ ยังได้ตกเป็นเป้าหมาย รวมถึงแพลตฟอร์มใหญ่ๆ อย่าง CoinGecko, Etherscan และ Dextool
ด้วยเหตุนี้ บริษัทต่างๆ ในพื้นที่จึงทำงานกันอย่างมากเพื่อให้ความรู้และแจ้งให้ฝ่ายต่างๆ ทราบด้วยความระมัดระวัง MetaMask ออกคำเตือนโดยระบุว่าผู้ใช้งาน Apple มีความเสี่ยงที่จะถูกโจมตีแบบฟิชชิ่ง ในขณะที่ CEO ของ OpenSea ต้องสร้างความมั่นใจให้กับผู้ใช้งานหลังจากเกิดการโจมตีในตลาด NFT
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
