Uniswap cho biết các trò gian lận lừa đảo là một vấn đề "quá phổ biến trong tiền điện tử ngày nay" - Ước tính có khoảng 8 triệu đô la đã bị đánh cắp sau khi các nhà cung cấp thanh khoản Uniswap bị mắc bẫy hacker bằng thủ thuật "Phishing"
Sàn giao dịch phi tập trung cho biết cơ sở hạ tầng của hệ thống vẫn an toàn nó không bị khai thác và vẫn an toàn khi sử dụng. Thiệt hại trên đến từ một âm mưu tấn công phishing, trong đó người nắm giữ NFT đại diện cho token cung cấp thanh khoản (LP) đã bị hacker lừa phê duyệt giao dịch lấy cắp tiền
Âm mưu tấn công phishing này đã bị phát hiện và cảnh báo bởi tài khoản @sniko_ vào tối ngày 11/07, cho biết kẻ xấu đã gửi lời mời chào airdrop giả cho gần 73.400 địa chỉ ví nắm giữ LP token trên Uniswap.
Tiếp theo kẻ lừa đảo đã hướng người dùng đến một giao diện giả mạo nơi người kẻ lừa đảo tuyên bố rằng những mã thông báo này có thể được hoán đổi cho UNI .Nhiều người không nghi ngờ cuối cùng chấp thuận giao dịch, kẻ tấn công sẽ lấy tất cả số tiền trong ví nạn nhân
Tổng thiệt hại là hacker đã rút được hơn 7.574 ETH từ Uniswap, trị giá gần 8,5 triệu USD tại thời điểm phát hiện. Toàn bộ số tiền đã được hacker rửa thông qua Tornado Cash.
P/S : Mô hình lừa đảo này rất phổ biến và được sử dụng thường xuyên nhưng rất hiệu quả nó nhắm vào 1 số người dùng có suy nghĩ " lúc nào đó sẽ có 1 số tiền airdrop lớn rơi vào ví của mình và mình sẽ giàu sang " cách để tránh là các bạn nên cập nhật tin tức từ trang web chính thức của dự án và không đụng vào các token không rõ ràng trong ví của mình