Sáng ngày 12/07/2022, cộng đồng crypto được một phen hết hồn khi Changpeng “CZ” Zhao, CEO của Binance, thông báo Uniswap, sàn giao dịch phi tập trung hàng đầu trên Ethereum, bị hack. CZ cho rằng Uniswap V3 bị khai thác lỗ hổng bảo mật và tin tặc đã “cuỗm” đi 4.295 ETH (khoảng 4,7 triệu USD).
Sau đó, CZ đã liên hệ với Uniswap và được xác nhận là sàn giao dịch này vẫn an toàn. Số tiền bị đánh cắp là kết quả của vụ tấn công giả mạo (phishing attack) vào những người cung cấp thanh khoản trên sàn giao dịch này.
Thông tin về cuộc tấn công giả mạo nhắm đến những người cung cấp thanh khoản trên Uniswap V3 đã được Harry Denley, một chuyên gia bảo mật tại MetaMask, cảnh báo vào đêm ngày 11/07/2022. Tại thời điểm đó, Harry Denley đã cảnh báo rằng có một lượng lớn token lạ được gửi đến 73,399 địa chỉ ví dưới dạng là UNI airdrop dựa trên lượng thanh khoản của người dùng.
Nếu người nhận được số token lạ này tò mò và truy cập vào website giao dịch token được airdrop thì sẽ được chuyển đến website giả mạo. Sau đó, nếu kết nối ví trên website này thì nó sẽ lấy cắp hết tài sản trong ví vừa kết nối.
Ước tính, vụ tấn công giả mạo này có thể gây ra thiệt hại lên đến trên 20 triệu USD. Ngoài 4.295 ETH mà CZ đã công bố, một tài khoản khác bị thiệt hại lên đến 16.140 ETH (khoảng 17,5 triệu USD) với cùng hình thức tấn công như trên.
Để tránh bị thiệt hại từ các cuộc tấn công giả mạo nhắm vào những người sở hữu tiền mã hóa, CEO của Binance cho rằng người dùng nên tự học các bảo vệ bản thân và đừng click vào vào các link lạ.