Um dos aspectos mais perturbadores do crypto são os airdrops porque eles literalmente criam dinheiro a partir do ar rarefeito. Enquanto eles podem passar e aumentar significativamente seu portfólio, alguns podem limpá-lo. Este último é o que aconteceu com um whale LP do Uniswap que acidentalmente foi vítima de phishing.
Em 11 de julho de 2022, os golpistas hackearam com sucesso e conseguiram escapar com 8 milhões de dólares de ETH. O whale LP foi vítima de um ataque de phishing que prometeu um airdrop de tokens UNI para todas os UNIv3 LPs. Os hackers então passaram a roubar 4295 ETH (cerca de 4,7 milhões de dólares) de seu wallet.
O Hack Desmistificado
O código malicioso faz com que os exploradores de blocos indexem o “De” como o contrato correto “Uniswap V3: Positions NFT”. Uma vítima verá que “Uniswap V3: Positions NFT” lhes enviou os tokens. Eles então curiosamente procederão à verificação dos tokens. O nome do token os levaria a um domínio “/uniswaplp.com”, que imita a verdadeira marca Uniswap.
Neste ataque phishing, a vítima viu um anúncio no falso site do Uniswap (“/uniswaplp.com”) e passou a interagir com ele. Quando a vítima clica no botão “clique aqui para reclamar”, o site, que é hospedado pelos hackers, chama a função ethall(). O conteúdo desta função ainda não está claro, mas o resultado final é que ela faz duas coisas:
- Ele envia o endereço da vítima e as informações do cliente do navegador para “/66312712367123.com”.
- Ele tenta roubar bens.
Enquanto a primeira ação é estimada com a finalidade de expandir suas campanhas ou para um monitoramento contínuo, a segunda ação é aquela que limpa a conta da vítima. A função ethall() tentará roubar ativos chamando a função setApprovalForAll() ou pedindo à vítima que envie o token nativo para seu endereço, que é 0x727a4BfE7FB2F70C218A2408709651706ec60A81.
O código de ataque phishing também pode ser projetado para atacar vítimas em Solana e provavelmente Binance Smart Chain.