Einer der verblüffendsten Aspekte von Kryptowährungen sind “Airdrops”, weil sie buchstäblich Geld aus dem Nichts schaffen. Sie können dein Portfolio erheblich aufwerten, aber manche können es auch völlig auslöschen. Letzteres ist einem Uniswap-LP-Wal passiert, der versehentlich Opfer einer Phishing-Attacke wurde.
Am 11. Juli 2022 gelang es Betrügern, ETH im Wert von 8 Millionen Dollar zu hacken und zu erbeuten. Der LP-Wal wurde Opfer eines Phishing-Angriffs, der allen UNIv3-LPs einen Airdrop von UNI-Tokens versprach. Die Hacker stahlen daraufhin 4295 ETH (etwa 4,7 Millionen Dollar) aus seiner Wallet.
So geschah der Hack
Der bösartige Code sorgt dafür, dass die Block-Explorer das “From” als den korrekten “Uniswap V3: Positions NFT”-Vertrag indizieren. Ein Opfer wird sehen, dass “Uniswap V3: Positions NFT” ihm Token geschickt hat. Sie werden dann neugierig die Token überprüfen. Der Token-Name führt sie zu einer Domain “/uniswaplp.com”, die die echte Uniswap-Marke imitiert.
Bei dieser Phishing-Attacke sah das Opfer eine Ankündigung auf der gefälschten Uniswap-Website (“/uniswaplp.com”) und interagierte daraufhin mit ihr. Wenn das Opfer auf die Schaltfläche “Click here to claim” klickt, ruft die von den Hackern betriebene Website die Funktion ethall() auf. Der Inhalt dieser Funktion ist noch nicht klar, aber unterm Strich tut sie zwei Dinge:
- Sie sendet die Adresse des Opfers und die Browser-Client-Informationen an “/66312712367123.com”.
- Sie versucht, Vermögenswerte zu stehlen.
Während die erste Aktion vermutlich der Ausweitung ihrer Kampagnen oder der fortgesetzten Überwachung dient, ist die zweite Aktion diejenige, die das Konto des Opfers löscht. Die Funktion ethall() versucht, Vermögenswerte zu stehlen, indem sie entweder die Funktion setApprovalForAll() aufruft oder das Opfer auffordert, die native Token an seine Adresse zu senden, die 0x727a4BfE7FB2F70C218A2408709651706ec60A81 lautet.
Der Phishing-Angriffscode könnte auch dazu dienen, Opfer auf Solana und wahrscheinlich Binance Smart Chain anzugreifen