Sicherheit

Uniswap: Phishing-Attacke sorgt für Panik und Verluste

Angel auf einem Boot
Bildquelle: Khalid Mehmood, pixabay.com

  • Eine Phishing-Attacke zielt auf Nutzer des Uniswap-Protokolls ab.
  • Dabei wurden Kryptos im Gegenwert von knapp 5 Millionen US-Dollar erbeutet.
  • Kurzfristig kursierte das Gerücht, dass Uniswap selbst gehackt worden sei und sorgte für Panik.

Schrecksekunde für Uniswap, denn gestern waren ungewöhnliche Transaktionen auf der Ethereum-Blockchain zu beobachten. Schnell kam der Verdacht auf, dass Uniswap eine Lücke in seinem Smart Contract aufweisen könnte und Milliarden US-Dollar in Gefahr sind. Doch diese Darstellung fand bisher keine Bestätigung.

Stattdessen sieht es danach aus, dass eine groß angelegte Phishing-Attacke im Gange ist bzw. war. Demnach wurden gegenüber Nutzern von Uniswap der Eindruck erweckt, dass sie Anspruch auf einen Airdrop hätten. Tatsächlich wurden sie aber bei dem Versuch, den vermeintlichen Airdrop einzustreichen, auf eine gefälschte Seite umgeleitet und bestohlen.

Auch Binance CEO Changpeng Zhao wurde auf die Angelegenheit aufmerksam und sprach vor wenigen Stunden von einem Verlust von rund 4,7 Millionen US-Dollar. Über Twitter bestätigte Uniswap-Gründer Hayden Adams die Phishing-Attacke und appellierte, keine verdächtigen Links zu öffnen. Die Schadenssumme könnte hingegen noch sehr viel höher liegen und wurde noch nicht final bestätigt.

Solana könnte ebenfalls zum Ziel werden

Laut Harry Denley könnte der Angriff auch auf der Solana-Blockchain reproduziert werden. Denley ist Sicherheitsexperte bei Metamask und analysierte der Vorfall ausgiebig und veröffentlichte seine Ergebnisse bereits gestern Nacht.

Tatsächlich scheint die verwendete Methode nicht neu zu sein, denn Denley beschrieb sie bereits im Februar 2022 ausgiebig auf seinem Blog. Demnach startet sie immer damit, dass Nutzer Token zugesendet bekommen und bei dem Versuch, diese zu verkaufen oder einzulösen, auf gefälschte Websites umgeleitet werden. Dort sollen sie dann unter einem Vorwand weitere Transaktionen bestätigen, die letztlich zu einem Totalverlust führen und den Tätern erlauben, das Wallet abzuräumen.

Laut Denley startete der Angriff, indem Nutzer Token zugesendet bekamen, die bei oberflächlicher Prüfung im Block Explorer den Eindruck erwecken, tatsächlich von Uniswap zu stammen.

Ähnliche Beiträge

FTX: „Hacker“ bewegt Assets – Ethereum-Kurs unter Druck

Johann Nicol Werther

Auf den Spuren des FTX Hackers: Identität bekannt? 

Johann Nicol Werther

FTX Hack: 600 Millionen USD weg – App verbreitet Malware

Robert Steinadler