Nesta terça-feira (09) um hacker usou um perfil falso no Twitter para espalhar um ataque do tipo phishing a usuários da exchange descentralizada Uniswap.
O hacker usou um perfil falso no Twitter da empresa de segurança em blockchain Peckshield, e espalhou que estava havendo um ataque exploit à plataforma da Uniswap.
No perfil fake há a instrução para os usuários revogarem seus tokens imediatamente, pois estes estão em risco. Para isto, o perfil indica um link de acesso e instrui como prosseguir com a revogação.
Ataque do tipo phishing
Um perfil falso no Twitter da empresa de segurança cibernética, Peckshield, anunciou um ataque hacker do tipo exploit na exchange descentralizada, Uniswap.
De fato, o perfil usa o nome da empresa, mas seu registro é @Peckshieldsec, diferente do verdadeiro que é @Peckshield.
Portanto, certamente trata-se de um ataque do tipo Phishing, onde criminosos cibernéticos tentam furtar senhas de usuários, ou os induzem a divulgar chaves privadas de carteiras cripto, entre outras ações que aliciam os usuários e os levam a fornecer informações que levam muitas vezes a prejuízos financeiros.
O perfil falso divulga um link para que a vítima revogue seus contratos inteligentes e tokens.
Ao tentar acessar a página indicada na postagem fake, o próprio antivírus bloqueia a página indicando ser um site malicioso.
Em uma outra postagem, o perfil falso da empresa esclarece que ‘se você usou o Uniswap nos últimos 2 meses (Desde a implementação do Permit2) sua carteira provavelmente foi afetada. A escala total do ataque ainda não foi descoberta, mas os danos serão significativos. O atacante (0xA21740) agora conseguiu desviar mais de $ 34 milhões’.
E junto a isto apresenta imagens falsas de uma possível exploração no protocolo Uniswap.
