На пользователей Uniswap была осуществлена фишинговая атака

Мошенники отправили пользователям Uniswap сообщение с приглашением принять участие в новой программе фарминга доходности.
На этот раз фишинговая атака осуществлена особенно грамотно.

Разработчики популярной на Ethereum децентрализованной биржи Uniswap сообщили о попытках осуществления фишинговой атаки на пользователей платформы.

There have been reports of a malicious spam email claiming an "ongoing upgrade to the UNI token and a new v3 liquidity mining program"

This is a phishing scam attempt. If you received this email it is recommended that you delete it and avoiding clicking any links it contains.
— Uniswap Labs 🦄 (@Uniswap) May 20, 2021

«К нам начали поступать сообщения о том, что пользователям рассылается вредоносный спам на электронную почту. В сообщении от мошенников утверждается, что на Uniswap v3 запущена новая программа добычи ликвидности. Это попытка осуществления фишинговой атаки. Если вам было отправлено подобное сообщение, мы настоятельно рекомендуем удалить его и тем более не переходить по указанным в сообщении ссылкам».

Мошенники осуществляют рассылку писем с адресов по типу «uniswapupgrade72 @ substack.com». В сообщении утверждается, что в связи с запуском новой версии Uniswap v3 биржа проводит обновление «Proxy Pattern», а также открывает новую программу добычи ликвидности. Пользователям рекомендуется как можно быстрее принять участие в переходе на v3 для дальнейшего получения доступа к фармингу.

В письме также содержится подробная инструкция о том, как все сделать. В конечном итоге пользователь обязан предоставить право на распоряжение его активами третьим лицам. Именно на этом этапе злоумышленники и могут вывести криптовалюту жертвы.

Данная фишинговая атака была проработана особенно грамотно. Мошенники в письме использовали формулировки, которые ранее применяла Coinbase. Поэтому сообщения выглядят правдоподобно.

Scammers are trying to steal @Uniswap $UNI tokens by sending out emails titled "Uniswap V3 Upgrading a multi-billion dollar ERC-20 token"

The email is partially copied from a previous @coinbase blog post, so it is well phrased.

Don't fall for it. pic.twitter.com/bQrPO5PVVQ
— Mo (@MorganTBennett) May 20, 2021

«Мошенники пытаются украсть UNI, осуществляя фишинговую атаку. Текст письма частично скопирован с сообщения Coinbase в блоге. Не поддавайтесь».

Где мошенники взяли базу данных, на 100% неизвестно. Предполагается, что используются данные из прошлогодней утечки пользовательской базы Ledger. Если вы уже предоставили доступ к своим активам мошенникам, крайне желательно в кратчайшие сроки перевести средства на другой, не скомпрометированный адрес.