8 millions d’euros en ETH volés lors d’une attaque phishing visant les utilisateurs du protocole Uniswap (UNI)
Par Emmanuel Colin 
Une attaque phishing élaborée à permis à un cybercriminel de voler pas moins de 7500 ETH, autour de 8 millions d’euros, à des personnes qui ont été trompées par un airdrop de faux jetons UNI.
Ces 7500 jetons ETH volés seraient blanchis via le site Tornado Cash, indique MistTrack.
Now it's at 7,500 #ETH.
All were sent to @TornadoCash
in transactions of 100 ETH. https://t.co/ciOn6LTu10 pic.twitter.com/GX0kzfTQbV— MistTrack?️ (@MistTrack_io) July 11, 2022
Cette attaque phishing ciblait les fournisseurs de liquidités du protocole Uniswap (UNI) v3, le fondateur d’Uniswap, Hayden Adams, a confirmé qu’il s’agit bien d’une attaque ciblée qui ne met pas en cause le fonctionnement et la sécurité du protocole en lui-même.
« Il s’agissait d’une attaque de phishing qui a entraîné la prise de certains NFT LP à des personnes ayant approuvé des transactions malveillantes
Totalement séparé du protocole.
Un bon rappel pour se protéger du phishing et ne pas cliquer sur des liens malveillants. Au bloc 151 223 32, 73 399 adresses ont reçu un jeton malveillant pour cibler leurs actifs, sous la fausse impression d’un airdrop UNI basé sur leurs LP. », déclare le fondateur d’Uniswap.
This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions
Totally separate from the protocol
A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF
— hayden.eth ? (@haydenzadams) July 11, 2022
Une attaque phishing qui a été rapidement repérée par Binance qui était en contact avec l’équipe d’Uniswap afin d’en savoir plus sur ce problème qui s’est avéré être effectivement une attaque malveillante d’un pirate informatique.
Malin, le cyber-escroc est parvenu à se faire passer pour le site Web officiel d(Uniswap afin que les parties trompées signent des transactions malveillantes.
Malheureusement pour les victimes de cette nouvelle attaque phishing, elles ne reverront probablement jamais leurs tokens Ethereum (ETH) volés.
Comme le rappelle le fondateur d’Uniswap, il faut être très vigilant sur le web et ne pas cliquer sur des liens suspects, ou répondre à des offres qui sont trop belles pour être vraies.
Les faux airdrops font effectivement des ravages, récemment des NFT Bored Ape Yacht Club ont été volés à des personnes qui ont cru avoir droit à des NFT gratuits.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.
