Пользователи криптовалют стали целью фишинговой рассылки, в которой от лица децентрализованной биржи Uniswap их приглашают принять участие в миграции токена UNI.
«Приходят сообщения о вредоносной спам-рассылке электронных писем о “текущем обновлении токена UNI и новой программе майнинга при помощи ликвидности”. Это попытка фишинга. Если вы получили такое письмо, рекомендуется удалить его и избегать перехода по любым представленным в нем ссылкам», – написали разработчики.
Письма приходят с адресов вида «uniswapupgrade72[@]substack.com». В них говорится, что с недавним запуском третьей версии Uniswap биржа проводит обновление «Proxy Pattern» и открывает новую программу майнинга при помощи ликвидности. Пользователей побуждают к скорейшей миграции, которая якобы позволит им принять участие в этой программе.
Также в письме приводится детальная инструкция относительно того, как осуществить миграцию. Конечным шагом процесса является предоставление контракту прав на распоряжение активами в кошельке пользователя. Прописанная в смарт-контракте функция как раз и заключается в выводе активов из внешних кошельков.
Письмо выглядит довольно убедительно благодаря лаконичным формулировкам, которые, как заметил один из комментаторов, были скопированы из более ранней публикации биржи Coinbase.
Scammers are trying to steal @Uniswap $UNI tokens by sending out emails titled "Uniswap V3 Upgrading a multi-billion dollar ERC-20 token"
The email is partially copied from a previous @coinbase blog post, so it is well phrased.
Don't fall for it. pic.twitter.com/bQrPO5PVVQ
— Mo (@MorganTBennett) May 20, 2021
Предположительно, для рассылки использовалась база данных, полученная во время прошлогодней утечки производителя аппаратных кошельков Ledger. Если вы уже предоставили разрешение вредоносному смарт-контракту, следует отозвать его или перевести активы в другой кошелек.