{"id":83178,"date":"2022-07-12T14:41:00","date_gmt":"2022-07-12T14:41:00","guid":{"rendered":"https:\/\/de.cryptonews.com\/?p=83178"},"modified":"2023-10-23T15:08:37","modified_gmt":"2023-10-23T15:08:37","slug":"uniswap-benutzer-werden-opfer-eines-nft-phishing-angriffs-binance-zieht-falschen-alarm-zuruck","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/uniswap-benutzer-werden-opfer-eines-nft-phishing-angriffs-binance-zieht-falschen-alarm-zuruck\/","title":{"rendered":"Uniswap-Benutzer werden Opfer eines NFT-Phishing-Angriffs, Binance zieht falschen Alarm zur\u00fcck"},"content":{"rendered":"
\"\"\r\n
Source: iStock\/Hailshadow<\/figcaption>\r\n<\/figure>

Nutzer von Uniswap (UNI)<\/a>, der größten dezentralen Börse (DEX), die auf der Ethereum (ETH)<\/a>-Blockchain operiert, sind Opfer eines ausgeklügelten Phishing-Angriffs geworden und haben Berichten zufolge Vermögenswerte im Wert von über 8,1 Mio. USD verloren. In der Zwischenzeit hat der CEO von Binance, Changpeng Zhao (CZ), zu Unrecht Alarm geschlagen und behauptet, dass das Protokoll selbst ausgenutzt wurde.<\/p>

Laut dem Metamask<\/strong>-Sicherheitsanalysten Harry Denley wurde mit dem Phishing-Angriff versucht, die Nutzer unter dem falschen Eindruck eines UNI-Airdrops um ihr Vermögen zu bringen. Er behauptete, dass mindestens 73.399 Adressen ein bösartiges Token erhalten haben, das auf ihr Vermögen abzielte. <\/p>

https:\/\/www.twitter.com\/sniko_\/status\/1546535673661997058<\/a><\/p>

Der Hacker soll die Phishing-Kampagne bei einem großen Uniswap V3 Liquiditätspool (LP) durchgeführt haben. Sie schickten offenbar ein bösartiges Token an Adressen, die unter dem Vorwand eines UNI-Airdrops agierten, und versuchten so, die Nutzer zur Unterzeichnung der Transaktion zu bewegen.<\/p>

“Zunächst verunreinigt der böswillige Vertrag die Ereignisdaten, so dass Blockexplorer das “From” als den legitimen “Uniswap V3: Positions NFT”-Vertrag indizieren”, erläuterte Denley und merkte an, dass ein Benutzer, der sieht, dass “Uniswap V3: Positions NFT” ihm einen Token geschickt hat, neugierig wird und den Token überprüft.<\/p>

Der Token-Name leitet die Nutzer zu einer Domain, die das echte Uniswap-Branding imitiert. Die Website führt dann eine Funktion aus, die versucht, die Vermögenswerte der Benutzer zu stehlen. <\/p>

https:\/\/www.twitter.com\/peckshield\/status\/1546702728982069248\/photo\/1<\/a><\/p>

Laut On-Chain-Daten<\/a> der Adresse, die als Angreifer identifiziert wurde, wurden insgesamt 7.500 ETH (8,1 Mio. USD) über den Krypto-Mixing-Dienst Tornado Cash<\/strong> gewaschen. Die Adresse verfügt derzeit nur über 70 ETH.<\/p>

Binance-CEO CZ schlug zunächst fälschlicherweise Alarm und sagte, dass das Protokoll selbst ausgenutzt wurde. “Unsere Bedrohungsdaten haben einen potenziellen Exploit auf Uniswap V3 auf der ETH-Blockchain entdeckt”, sagte er in einem Tweet.<\/p>

Später bestätigte CZ jedoch, dass das Protokoll sicher ist und der Angriff ein Phishing-Versuch war. <\/p>

<\/p>

Connected with the @uniswap<\/a> team. The protocol is safe.

The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.

Learn to protect yourself from phishing. Don't click on links. \ud83d\ude4f pic.twitter.com\/FIXebz3iBC<\/a><\/p>— CZ \ud83d\udd36 BNB (@cz_binance) July 11, 2022<\/a><\/blockquote>