Un détenteur de token PEPE a récemment été victime d'une attaque de phishing sophistiquée, perdant 1,39 million de dollars de crypto-monnaie aprÚs avoir signé sans le savoir une transaction malveillante Uniswap Permit2. Voici ce que vous devez savoir :

🔮 Que s'est-il passĂ© ?

La victime a signé sans le savoir une signature Permit2 hors chaßne, accordant à l'attaquant un accÚs illimité à son portefeuille, comme l'a rapporté la société de cybersécurité ScamSniffer.

Les actifs volés comprenaient des jetons Pepe (PEPE), Microstrategy (MSTR) et Apu (APU), qui ont été rapidement transférés vers un nouveau portefeuille seulement une heure aprÚs l'approbation.

⚠ À propos d'Uniswap Permit2 :

Uniswap Permit2 a été initialement introduit pour simplifier les approbations de jetons et économiser sur les frais de gaz.

Cependant, cette fonctionnalitĂ© est dĂ©sormais devenue un vecteur d’attaque courant dans l’écosystĂšme DeFi, les escrocs exploitant son mĂ©canisme de signature hors chaĂźne pour inciter les utilisateurs Ă  abandonner le contrĂŽle de leurs fonds.

đŸš« Comment fonctionnent les attaques de phishing Permit2 ?

Les escrocs utilisent des sites Web de phishing ou de fausses interfaces d'applications décentralisées (dApp) pour inciter les victimes à signer une signature hors chaßne malveillante.

La signature semble inoffensive mais autorise en réalité les attaquants à effectuer des actions d'autorisation et de transfert, leur donnant ainsi le contrÎle des jetons.

Étant donnĂ© que l’approbation se fait hors chaĂźne, les utilisateurs ne voient aucune activitĂ© suspecte avant qu’il ne soit trop tard.

🔍 Pourquoi est-ce dangereux ?

Le processus d’approbation hors chaüne rend ces attaques particuliùrement insidieuses, permettant aux attaquants de vider des portefeuilles entiers avec une seule signature.

Par défaut, Permit2 autorise l'accÚs à l'intégralité du solde du jeton, sauf restriction manuelle, une étape que de nombreux utilisateurs négligent.

📊 Vue d’ensemble :

Cet incident fait partie d'une tendance croissante d'escroqueries par phishing Permit2 dans l'espace crypto.

Ce mois-ci seulement, d’autres victimes ont perdu plus de 38 millions de dollars dans des attaques similaires, mettant en Ă©vidence les vulnĂ©rabilitĂ©s de l’écosystĂšme DeFi.

Selon le rapport de sécurité Web3 de CertiK, le phishing et les compromissions de clés privées ont représenté la majorité des pertes de crypto-monnaie, totalisant 343 millions de dollars de dommages.

🔐 Restez en sĂ©curitĂ© dans la DeFi :

VĂ©rifiez toujours les autorisations que vous accordez avant de signer une transaction, en particulier hors chaĂźne.

Utilisez des portefeuilles sécurisés et activez des couches supplémentaires de fonctionnalités de sécurité.

Restez informé des derniÚres tactiques de phishing et évitez de cliquer sur des liens suspects.

👉 Suivez-nous pour plus de mises Ă  jour sur la façon de protĂ©ger vos actifs cryptographiques et de garder une longueur d'avance sur les derniĂšres menaces de sĂ©curitĂ© dans le monde DeFi ! 🔒

#10MTradersLeague #TrumpDeFi #BTCSurges67K #BNSOL #GrayscaleConsiders35Cryptos