Nesta terça-feira dia 12, um usuário da exchange descentralizada Uniswap (UNI), teve mais de US$ 8 milhões, cerca de R$ 43 milhões em criptomoedas roubados. A vítima foi alvo de um ataque de phishing, atraída junto a outros usuários, pelo invasor com um falso airdrop.
Muito não conhecem, mas o airdrop é um evento de distribuição gratuita de criptomoedas e foi utilizado como isca pelo criminoso virtual. Mais de 73 mil endereços de criptomoedas conectados à DEX receberam o token malicioso, disfarçado com a roupagem da Unisawp, disse, em sua conta no Twitter, um pesquisador de segurança da wallet Metamask.
Dessa forma, as informações do código de computador autoexecutável, conhecido smart contract, ligado ao ativo fake acabaram levando as vítimas do golpe ao site falso, imitando marca e domínio da exchange. O usuário que interagiu com a mensagem acabou sem perceber, dando permissão ao contrato para transferir ativos.
Em meio a tantas pessoas atingidas pelo golpe estava um usuário com mais de US$ 8 milhões, em Bitcoin e USD Coin fornecidos a um pool de liquidez de Wrapped Bitcoin (WBTC) e USDC – WBTC/USDC. Controlando a carteira, o invasor conseguiu transferir os tokens para outras wallets.
Na madrugada desta terça-feira os fundos roubados no ataque de phishing já começaram a ser movimentados pelo cibercriminoso. O protocolo usado foi o Tornado Cash, que é comumente operado para a lavagem de criptomoedas conquistadas de maneira ilegal.