Golpe afeta usuário da plataforma cripto Uniswap e causa US$ 8 mi em prejuízo

Um ciberataque conseguiu enganar um usuário da plataforma cripto Uniswap V3. Os criminosos utilizaram a técnica de phishing. A ofensiva foi possível graças a promessa de um airdrop, uma espécie de distribuição gratuita de tokens. A vítima acreditou ser uma ação legítima de uma empresa do mercado cripto, clicou no link falso e deu acesso à carteira para os bandidos roubarem aproximadamente US$ 8 milhões (R$ 43 milhões).

• Projetos do setor Web3 perderam mais de US$ 2 bilhões em ciberataques
• Mercado cripto terá regras mais duras em outubro, dizem representantes do G20

Segundo uma publicação no Twitter no dia 12, um analista de segurança divulgou que mais de 73.000 carteiras conectadas à plataforma Uniswap receberam um token falso. Ao interagir, a vítima foi direcionada para uma página semelhante ao da organização. No site ilegítimo haviam detalhes sobre o envio de tokens UNI para os investidores que estivessem provendo liquidez para a exchange descentralizada.

A vítima não percebeu que era um ataque de phishing e deu permissão para que seus criptoativos fossem transferidos para a carteira do criminoso. É possível conferir as transações realizadas para o endereço de destino por meio site Etherscan, que detectou transferência de US$ 8 milhões em tokens Wrapped Bitcoin (wBTC). O wBTC é um token Ethereum lastreado no preço do Bitcoin. Não é um Bitcoin de verdade, mas sim um token ERC-20 com preço igual ao da primeira criptomoeda.

O golpista transferiu os tokens para diversas outras carteiras. Os ativos roubados foram enviados para o Tornado Cash, uma plataforma que usa um contrato inteligente para aceitar depósitos de tokens da rede Ethereum. Ele costuma ser usado para lavar criptomoedas obtidas ilegalmente.

Horas após a divulgação dos problemas envolvendo usuários da Uniswap, o fundador da Binance, Changpeng Zhao, publicou no Twitter sobre uma possível falha na exchange descentralizada.

Pouco tempo depois o CEO da plataforma também recorreu à rede social para publicar que o problema em questão foi devido um ataque de phishing e não uma falha no funcionamento da plataforma.

Na rede social, o fundador da Binance, recebeu críticas por divulgar o acontecido sem antes se informar acerca da situação que, na verdade, envolvia um ataque de phishing — e que a plataforma não tinha culpa. Changpeng Zhao, fundador da Binance, desculpou-se logo depois e deixou o alerta sobre clicar em links.

Mesmo após os esclarecimentos, o preço do token UNI desvalorizou mais de 10%, no momento da escrita ele está sendo negociado por US$ 6,20 (R$ 33).

O que é a Uniswap e como ela funciona?

A Uniswap é uma exchange descentralizada, também conhecida por DEX, uma plataforma de negociação de criptoativos que funciona através dos smart contracts (sistemas para executar transações automaticamente) da rede Ethereum. Os próprios usuários são responsáveis por fornecer liquidez para que as transações ocorram.

Ela funciona com um sistema chamado pools de liquidez ou "liquidity providers" (provedores de liquidez). Qualquer um pode fornecer liquidez ao depositar na pool seus tokens para que os traders utilizem esses ativos e em troca paguem uma taxa que é repassada para os provedores de liquidez.

Como utilizar o Uniswap

1. Acesse o site da plataforma;
2. Conecte a sua carteira, desde que seja compatível com a rede Ethereum;
3. Selecione o token que você tem na carteira e quer trocar;
4. Selecione o token que deseja receber na troca;
5. Clique em Swap;
6. Confira as informações da transação;
7. Confirme a transação;
8. Aguarde a confirmação da transação de troca na blockchain Ethereum;
9. Confira na sua carteira a transação de troca.

Fonte: Coindesk