DeFiHack, Fraude et ScamNews

Des utilisateurs d’Uniswap victimes d’un faux token UniswapLP

Christophe AuffrayPar
Uniswap labs
Crédit : Shutterstock

Les fournisseurs de liquidités du protocole DeFi Uniswap v3 sont pris pour cible par des attaques de phishing via l’envoi de faux tokens. Le protocole reste lui sécurisé.

 

Uniswap v3 est-il victime d’un exploit ? C’est ce que pouvaient suggérer des messages envoyés aux utilisateurs et semblant en apparence provenir du populaire protocole DeFi.

Il n’en est rien. L’alerte a été lancée par Harry Denley, chercheur en sécurité pour le wallet crypto Metamask. Ce dernier a en effet identifié des transactions suspectes. Dans un tweet du 11 juillet, il indique que près de 74.000 adresses sont impliquées dans l’envoi de faux jetons ERC-20 (le standard Ethereum).

4,7M$ de dollars volés, a minima

Ces tokens ne sont nullement le fait d’Uniswap. Il s’agit au contraire d’une campagne de phishing dirigée contre des fournisseurs de liquidités du protocole.

Cette campagne, bien orchestrée, fait d’ailleurs des victimes. D’après le patron de Binance, Changpeng Zhao, au moins 4,7 millions de dollars en ETH auraient été dérobés via cette attaque.

C’est une fourchette basse. Autre acteur actif de la crypto, 0xSisyphus suggère quant à lui qu’un important LP d’Uniwsap aurait également été victime de cette opération de phishing. Son wallet totalisait l’équivalent de 16 000 ethers environ.

Un faux jeton et une redirection vers un site malveillant

Pour tromper les utilisateurs, les attaquants procèdent à l’envoi d’un token malicieux nommé « UniswapLP ». Ce dernier semble provenir directement du contrat légitime d’Uniswap V3. C’est par le biais de ces tokens que les cibles sont redirigées vers un site internet.

Ce site est censé leur permettre d’échanger leurs nouveaux jetons contre le token natif d’Uniswap, l’UNI. En vérité, aucune bonne nouvelle n’attend la victime. Le site dérobe et transmet l’adresse et des données du navigateur aux pirates.

Cette campagne de phishing est ainsi une opportunité pour les auteurs de voler les crypto-actifs contenus dans les wallets des victimes. Le protocole DeFi Uniswap demeure quant à lui sécurisé et étranger à l’attaque.

Le cours du jeton UNI recule d’environ 8% à 5,54 dollars sur les dernières 24 heures.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.

Christophe Auffray
Cofondateur et rédacteur en chef adjoint - Journaliste spécialiste de la transformation numérique depuis 2005, Christophe a notamment été rédacteur en chef adjoint chez ZDNet. Il suit de près l’actualité autour des actifs numériques et la décrypte au quotidien. Contact : christophe@coins.fr