Binance CEO’su Changpeng Zhao (CZ), Ethereum Blockchain’indeki Uniswap V3 protokolünde potansiyel bir istismar olduğunu tweetledi. Bilgisayar korsanının zaten yaklaşık 4295 ETH çaldığını söyledi. Gelirleri aklamak için Tornado Cash’i kullandığını açıkladı. CZ’nin tweet’inin ardından Uniswap’in altcoin projesi UNI’nin değeri azaldı. İşte olanlar…
Altcoin Uniswap’te kimlik avı saldırısı
CZ, herhangi bir doğrudan iletişim bilgisi olmadan listelenen birkaç tokendan biri olduğunu iddia ettiği Uniswap’ı bilgilendirmek için Twitter’ı kullandı. Birçoğu CZ’nin kripto ekosisteminin genel güvenliğine olan bağlılığını takdir etti. Diğerleri onun tweetini “son derece sorumsuz” olarak eleştirdi. Daha sonra Uniswap ve CZ’nin kendisi tarafından açıklandığı gibi, Uniswap protokolü tamamen güvenliydi. İstismar aslında başarılı bir kimlik avı kampanyasıydı. CZ yanlış alarm için özür dilese de, birçok uzman onu bu tür olayların piyasada panik yaratabileceği için eleştirdi. Kriptokoin.com olarak da bildirdiğimiz üzere Uniswap’ın yerel tokeni UNI, son 24 saat içinde yüzde 9 düştü.
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Binance CEO’su, Binance’in istihbarat sisteminin, potansiyel olarak zararlı herhangi bir davranışı ortaya çıkarmak için genel Blockchain’leri rutin olarak taradığını açıkladı. Tehdit istihbaratı, kötü amaçlı etkinlik sergilemek için bir dizi işlemi etiketledi. CZ’nin tweet’i, kötü niyetli tarafın genel adresini de sağladı. Metamask’ta bir güvenlik araştırmacısı olan Harry Denley, bir UNI airdropunun yanlış izlenimi altında toplam 73.399 adresin kimlik avı girişiminin hedefi olduğunu ortaya çıkardı. Ayrıca, kimlik avı girişiminin başarıyla Uniswap V3: Positions NFT’denmiş gibi göründüğünü açıkladı.
⚠️ As of block 151,223,32, there has been 73,399 address that have been sent a malicious token to target their assets, under the false impression of a $UNI airdrop based on their LP's
Activity started ~2H ago
0xcf39b7793512f03f2893c16459fd72e65d2ed00ccc: @Uniswap @etherscan pic.twitter.com/5W51AikFuV
— {harry,whg}.eth 🦊💙 (@sniko_) July 11, 2022
Başka bir güvenlik uzmanı olan Samczsun, girişimi çok başarılı bir oltalama saldırısı olarak nitelendirdi. Saldırgan daha sonra çalınan gelirleri aklamak için bir gizlilik aracı olan Tornado Cash’i kullandı.
Uzmanlar CZ’yi sorumsuz olarak adlandırdı
Chainlink’in topluluk elçisi ChainLinkGod.eth, yanlış bilginin çok hızlı yayıldığını belirterek CZ’nin davranışını sorumsuz olarak nitelendirdi. The Scoop Podcast’in sunucusu Frank Chaparro da benzer duyguları paylaştı. Panik ve yanlış bilgilendirme korkuları temelsiz değil. Büyük nüfuz sahibi kişiler, aslında bir kimlik avı saldırısı olduğunda Uniswap’ın saldırıya uğradığı haberini tekrarladı. İki büyük kripto influencer’ı olan eth ve ap3father, aynı tuzağa düştü ve takipçilerinden Uniswap’ı kullanmaktan kaçınmaları çağrısında bulundu.
