Check Point Software Technologiesは7月12日(米国時間)、「8 Million Dollars Stolen in a Uniswap Phishing Attack - Check Point Software」において、ユニスワップフィッシング攻撃によって暗号資産が窃取されたことを伝えた。ユニスワップに潜在するエクスプロイトが悪用され、800万ドル相当のEthereumが盗み出されたという。
ユニスワップは暗号資産であるEthereumの交換に使われている分散型金融プロトコル。スマートコントラクトを使用してEthereumの自動取引を容易にする特徴をもつ。
サイバー犯罪者はEtherscanを使って、被害者を詐欺Webサイトに誘い込んだ。今回の場合、サイバー犯罪者はERC20トークンを作成し、ユニスワップトークンを保持しているユーザにエアドロップを送信している。エアドロップが正当であると見せかけるためにユニスワップが悪用され、Etherscanにトークンを送信したように偽ったとのことだ。
被害者がトークンを押すとフィッシングWebサイトに飛ばされ、受け取ったトークンを交換しようとWebサイト上のボタンを押すと被害者のアカウントにフルアクセスされ、仮想通貨が窃取されるという。
Check Point Software Technologiesは暗号資産は初心者にとって分かりにくく、使用しているアプリに精通していないため、詐欺に遭うことが多いと指摘。また、主要なプラットフォームでさえもバグがある可能性があることを理解する必要があると警告している。
暗号資産ユーザーは、プラットフォームの公式ツイッターやWebサイトを常にチェックすること、エアドロップが送られてきたとしても公式情報を確認すること、ウォレットまたは暗号取引およびスワッピングプラットフォームを探すときは、常にプラットフォームのWebサイトを確認すること、常にアクセスしたURLを再確認することなどが推奨されるという。