Hakerzy zaatakowali konto założyciela Uniswap na Twitterze. Konto Haydena Adamsa opublikowało nieprawdziwy wpis, w którym zachęcano ponad 254 000 obserwujących do kliknięcia w złośliwy link.
Członkowie Crypto Twitter gwałtownie zidentyfikowali i ostrzegli innych przed oszustwem promowanym przez zhackowane konto Haydena Adamsa, założyciela Uniswap.
Kanał Web3 Security Alert poinformował na Telegramie swoich obserwujących, iż konto Adamsa na Twitterze zostało zaatakowane. Konto założyciela i dyrektora generalnego Uniswap opublikowało tweet, w którym fałszywie twierdzono, iż kontrakt Permit2 platformy został „dotknięty nieznanym użyciem”. Oraz, iż tokeny użytkowników są zagrożone, zachęcając ich do kliknięcia w złośliwy link.
Pierwszy tweet oszustwa był dostępny tylko przez kilka minut przed jego usunięciem, ale pojawiło się również kilka niemal identycznych wpisów. W momencie publikacji wiele z nich było przez cały czas widocznych dla użytkowników Twittera. Kanał Web3 Security Alert poinformował również, iż Adams został zablokowany na swoich kontach w Metamask i Coinbase Wallet.
Uniswap nie jest jedyny – takie ataki to nic nowego
Uniswap jest zdecentralizowaną giełdą kryptowalut, która działa na bazie protokołu DeFi (Decentralized Finance). Główną innowacją Uniswap jest mechanizm automatycznego market-makingu. Pozwala on na automatyczną wymianę tokenów w oparciu o elastyczny model cen, znany jako automatyczny mechanizm tworzenia rynku (AMM). W tym modelu użytkownicy wpłacają fundusze do puli likwidacyjnej (liquidity pool) na platformie, a za to otrzymują tzw. „liquidity tokens”. Te „liquidity tokens” reprezentują udział w puli likwidacyjnej i dają użytkownikom prawo do udziału w opłatach transakcyjnych generowanych na platformie.
Uniswap odegrał znaczącą rolę w rozwoju ekosystemu DeFi, umożliwiając łatwiejszy i bardziej dostępny dostęp do różnych tokenów dla użytkowników na całym świecie. Jego popularność przyczyniła się do wzrostu znaczenia automatycznych mechanizmów tworzenia rynku w świecie kryptowalut.
Złośliwe wykorzystywanie platform mediów społecznościowych w celu oszukiwania użytkowników aktywów kryptograficznych jest powszechne, a oszuści stale szukają nowych sposobów na wprowadzenie ludzi w błąd i wyłudzenie ich kryptowalut. Aby zapobiec takim oszustwom, właściciel Twittera, Elon Musk, ogłosił wprowadzenie tymczasowych ograniczeń dotyczących liczby postów, które użytkownicy będą mogli czytać codziennie. To ma pomóc w wykryciu i eliminacji botów oraz innych szkodliwych użytkowników, którzy mogą rozprzestrzeniać oszustwa na platformie.
Wydarzenie to pokazuje, iż pomimo zaawansowanych technologii w ekosystemie kryptowalut, przez cały czas istnieje ryzyko związane z oszustwami i atakami na użytkowników. Wspólnota kryptowalutowa musi zachować czujność i stosować środki ostrożności, aby uniknąć wpadnięcia w pułapkę oszustów i utraty swoich aktywów.