Une attaque de phishing a eu lieu sur la plateforme Uniswap permettant au pirate de dérober plus de 8 millions de dollars en Ethereum. L’attaque touchait ceux qui utilisaient Uniswap V3 et laissait entendre qu’ils pouvaient obtenir des tokens UNI gratuitement.
Les attaques de phishing sont monnaie courante dans l’industrie de la crypto. Il est bon de savoir se montrer vigilant, redoubler de prudence et ne jamais cliquer sur un lien dont on n’a pas la certitude de son authenticité.
Une attaque qui coûte cher
Plusieurs utilisateurs utilisant Uniswap V3 ont perdu leurs tokens Ethereum en tombant dans le piège d’un pirate via une attaque de phishing. Celles-ci sont fréquentes sur internet, mais encore plus dans l’industrie de la crypto-monnaie.
Il y a quelques semaines, un utilisateur du nom de @CirrusNFT se faisait voler des NFT Moonbirds pour 1,5 million de dollars en cliquant sur un lien qu’il pensait fiable. C’était en vérité une attaque de phishing et il venait de permettre au pirate de transférer l’ensemble de ses NFT disponibles sur son portefeuille crypto.
Cette fois-ci, ce sont donc les utilisateurs de la plateforme DeFi Uniswap qui ont été victimes de ce genre d’arnaque. Le pirate a ainsi pu voler pour 8,1 millions de dollars, ce qui représente 7500 ETH. Uniswap ne présente pas de faille de sécurité qui a pu être exploitée, mais ce sont plutôt les utilisateurs qui ont accepté une transaction illicite en cliquant sur un lien frauduleux.
Binance prend la parole
C’est par le biais de Twitter que Changpeng Zhao alias CZ, le CEO de Binance, a donné l’alerte via un message le 11 juillet signalant un potentiel bug exploit de Uniswap V3 en constatant le vol de ces tokens ETH et leur blanchiment à travers un service nommé Tornda Cash.
Peu après CZ, le créateur d’Uniswap, Hayden Adams, a, lui aussi, publié sur son compte Twitter confirmant que l’attaque était une technique de phishing et non pas une quelconque vulnérabilité de la plateforme Uniswap suite à la mise à jour V3. Il en a profité pour rappeler aux utilisateurs de redoubler de vigilance tout en précisant que le smart contract avait été vérifié et que tout était en ordre.
Le chercheur en sécurité pour MetaMask, Harry Denley a remarqué que 73 399 adresses ont reçu un token malicieux le même jour laissant entendre que ces utilisateurs allaient recevoir en récompense des tokens UNI. Il s’avère que c’était la stratégie du pirate derrière l’attaque de phishing.
Les victimes ont donc reçu un token malicieux appelé UniswapLP les redirigeant vers un site web précisant qu’ils pouvaient échanger ce fameux token contre des UNI. Bien entendu, ce site web était une arnaque qui récupérait les informations sensibles des utilisateurs afin de voler leurs fonds dans leur portefeuille crypto. Cela a résulté à un vol de 8,1 millions de dollars. Néanmoins, davantage d’informations sont à venir et pourraient amener à revoir ce montant à la hausse.
Les attaques de phishing sont un fléau pour l’industrie crypto
Cet incident une fois de plus rappelle à quel point ces attaques sont fréquentes, faciles à exécuter et qu’un simple manque de vigilance peut amener à perdre l’intégralité d’un portefeuille crypto en quelques secondes.
La popularité de ce genre de techniques ne cesse de croître parce qu’elles sont difficiles à contrecarrer. Le principal responsable est aussi la victime, c’est à l’utilisateur d’être prudent sur les liens qu’il clique. Malheureusement, beaucoup d’individus font peu attention et ont tendance à cliquer facilement sur chaque information sans les vérifier au préalable.
L’acteur américain Seth Green a été l’une des dernières célébrités à avoir fait récemment les frais du phishing, se faisant voler 4 NFT pour la somme de 300 000 $. Les plateformes DeFi restent une des cibles préférées des pirates parce qu’ils sont susceptibles de toucher beaucoup de monde en très peu de temps.
La seule solution pour les entreprises du milieu reste donc la prévention en éduquant et informant les utilisateurs de tels risques afin que ces derniers se montrent plus vigilant. Il y a quelques semaines, MetaMask s’est associé à un service d’investigation pour lutter contre le piratage.