Držitel tokenu PEPE se nedávno stal obětí sofistikovaného phishingového útoku a ztratil kryptoměny v hodnotě 1,39 milionu dolarů poté, co nevědomky podepsal škodlivou transakci Uniswap Permit2. Zde je to, co potřebujete vědět:

🔴 Co se stalo?

Oběť neúmyslně podepsala off-chain podpis Permit2, který útočníkovi poskytl neomezený přístup k jejich peněžence, uvádí firma ScamSniffer pro kybernetickou bezpečnost. Ukradená aktiva zahrnovala tokeny Pepe (PEPE), Microstrategy (MSTR) a Apu (APU), které byly rychle převedeny do nové peněženky pouhou hodinu po schválení.

⚠️ O Uniswap Permit2:

Uniswap Permit2 byl původně představen s cílem zjednodušit schvalování tokenů a ušetřit na poplatcích za plyn. Tato funkce se však nyní stala běžným vektorem útoků v ekosystému DeFi, přičemž podvodníci využívají její mimořetězový podpisový mechanismus, aby přiměli uživatele, aby se vzdali kontroly nad svými finančními prostředky.

🚫 Jak fungují Permit2 phishingové útoky?

Podvodníci využívají phishingové webové stránky nebo falešná rozhraní decentralizovaných aplikací (dApp), aby nalákali oběti k podepsání škodlivého off-chain podpisu. Podpis se zdá být neškodný, ale ve skutečnosti opravňuje útočníky k provádění akcí Povolení a Převod z a poskytuje jim kontrolu nad tokeny. Vzhledem k tomu, že schvalování probíhá mimo řetězec, uživatelé zůstávají lhostejní k jakékoli podezřelé aktivitě, dokud není příliš pozdě.

🔍 Proč je to nebezpečné?

Proces schvalování mimo řetězec dělá tyto útoky obzvláště zákeřnými a umožňuje útočníkům vyčerpat celé peněženky jediným podpisem. Ve výchozím nastavení umožňuje Permit2 přístup k celému zůstatku tokenů, pokud není ručně omezeno – což je krok, který mnoho uživatelů často přehlíží.

📊 Větší obrázek:

Tento incident je součástí rostoucího trendu Permit2 phishingových podvodů v kryptoprostoru. Jen tento měsíc ztratily další oběti při podobných útocích přes 38 milionů dolarů, což podtrhuje zranitelnost ekosystému DeFi. Podle bezpečnostní zprávy CertiK Web3 tvořily většinu krypto ztrát phishing a kompromitace soukromých klíčů, v celkové výši 343 milionů dolarů jako škody.

🔐 Zůstaňte v bezpečí v DeFi:

- Před podepsáním jakékoli transakce, zejména off-chain, vždy znovu zkontrolujte oprávnění, která udělujete.

- Používejte bezpečné peněženky a povolte další bezpečnostní funkce.

- Zůstaňte informováni o nejnovějších taktikách phishingu a neklikejte na podezřelé odkazy.

👉 Sledujte nás a získejte další aktualizace o tom, jak chránit svá krypto aktiva a udržet si náskok před nejnovějšími bezpečnostními hrozbami ve světě DeFi! 🔒