Bár a kriptoeszközök folyamatos mélyrepülésben töltötték az elmúlt hónapokat (a bitcoin vagy az ether értéke fél év alatt a felére, illetve harmadáza csökkent), a velük kapcsolatos csalások nem ritkultak meg. A hírek szerint a hekkerek vasárnap 1,4 millió dollár értékű ethert nyúltak le ki egy NFT-kölcsönzési platformról, nem sokkal korábban pedig 8,8 millió dollárt szereztek a Cream Finance-től – igaz, abból 7,1 millió dollárnyit végül vissza is szolgáltattak. A legrissebb incidensre hétfőn derült fény, ennek alapján a csalók itt is több mint 8 millió dollárt kereshettek bitcoinban és etherben egy sikeres adathalász akció nyomán.

Az átverés középpontjában ezúttal az Uniswap, egy decentralizált kriptotőzsde állt, ahol az emberek altcoinokkal kereskednek. A csalók 400 Uniswap token "airdropolását" (ingyenes szétosztását) ígérték körülbelül 2000 dollár értékben, néhány kereskedő pedig ráharapott a csalira: a tárcájukat összekapcsolták egy preparált weboldallal, ahol két áldozat kifejezetten nagy veszteségeket szenvedett. Az egyikük állítólag 6,5 millió dollár értékű bitcoinnal és etherrel lett könnyebb, míg a másiknak okozott kár az 1,7 millió dollárt közelíti. A többi érintett tárcát a bűnözők (még) nem ürítették ki.

A bűnözők még jobb megtérülésre hajtanak

Az átverés triviálisnak tűnhet, de azt érdemes megjegyezni, hogy az Uniswap két évvel ezelőtt már levezényelt egy ehhez nagyon hasonló akciót, amikor ugyancsak 400 $UNI tokent osztott ki a platformon tranzakciókat végrehajtó tárcák között. Az airdropok amúgy sem számítanak szokatlannak, és időnként ennél sokkal nagyobb értékben is sor kerül rájuk, hogy reklámozzanak valamilyen projektet, jutalmazzák a hűséges ügyfeleket, vagy olyan tevékenységekre ösztönözzék a felhasználókat, amelyek hasznot hajtanak a kibocsátónak. Ebben az esetben azonban nem ilyesmiről volt szó.

A csaló az Uniswap likviditásszolgáltatóit vették célba, vagyis azokat a felhasználókat, akik úgy akarnak nyereségre szert tenni, hogy kriptovalutát helyeznek el a rendszerben. A beszámolók szerint kaz Uniswap körülbelül 230 ezer ilyen likviditásszolgáltatóval rendelkezik, akik közül legalább minden harmadiknak elküldték a hamis tokeneket. Ezeken keresztül egy olyan webhelyre irányították az áldozatokat, ahol az új tokeneket más kriptovalutákra cserélhették volna, az ott található linkekre kattintva azonban a saját pénztárcájukat fertőzték meg és ürítették ki. A hamis tokenek elküldése a szakértők szerint valamivel több mint 9 ezer dollárnyi etherbe került, vagyis a bűnözők nagyot kaszáltak a befektetésükön.