Un détenteur de token PEPE a récemment été victime d'une attaque de phishing sophistiquée, perdant 1,39 million de dollars de crypto-monnaie après avoir signé sans le savoir une transaction malveillante Uniswap Permit2. Voici ce que vous devez savoir :

🔴 Que s'est-il passé ?

Selon la société de cybersécurité ScamSniffer, la victime a signé par inadvertance une signature Permit2 hors chaîne, accordant à l'attaquant un accès illimité à son portefeuille. Les actifs volés comprenaient des jetons Pepe (PEPE), Microstrategy (MSTR) et Apu (APU), qui ont été rapidement transférés vers un nouveau portefeuille une heure seulement après l'approbation.

⚠️ À propos d'Uniswap Permit2 :

Uniswap Permit2 a été initialement introduit pour simplifier les approbations de jetons et économiser sur les frais de gaz. Cependant, cette fonctionnalité est désormais devenue un vecteur d'attaque courant dans l'écosystème DeFi, les escrocs exploitant son mécanisme de signature hors chaîne pour inciter les utilisateurs à abandonner le contrôle de leurs fonds.

🚫 Comment fonctionnent les attaques de phishing Permit2 ?

Les escrocs utilisent des sites Web de phishing ou de fausses interfaces d'application décentralisée (dApp) pour inciter les victimes à signer une signature malveillante hors chaîne. La signature semble inoffensive, mais autorise en réalité les attaquants à effectuer des actions d'autorisation et de transfert, leur accordant ainsi le contrôle des jetons. Étant donné que l'approbation se produit hors chaîne, les utilisateurs restent inconscients de toute activité suspecte jusqu'à ce qu'il soit trop tard.

🔍 Pourquoi est-ce dangereux ?

Le processus d'approbation hors chaîne rend ces attaques particulièrement insidieuses, permettant aux attaquants de vider des portefeuilles entiers avec une seule signature. Par défaut, Permit2 autorise l'accès à l'intégralité du solde du jeton, sauf restriction manuelle, une étape que de nombreux utilisateurs négligent souvent.

📊 Vue d’ensemble :

Cet incident s'inscrit dans une tendance croissante d'escroqueries par phishing Permit2 dans le domaine des crypto-monnaies. Ce mois-ci seulement, d'autres victimes ont perdu plus de 38 millions de dollars dans des attaques similaires, soulignant les vulnérabilités de l'écosystème DeFi. Selon le rapport de sécurité Web3 de CertiK, le phishing et les compromissions de clés privées ont représenté la majorité des pertes en crypto-monnaies, totalisant 343 millions de dollars de dommages.

🔐 Restez en sécurité dans la DeFi :

- Vérifiez toujours les autorisations que vous accordez avant de signer une transaction, en particulier hors chaîne.

- Utilisez des portefeuilles sécurisés et activez des fonctionnalités de sécurité supplémentaires.

- Restez informé des dernières tactiques de phishing et évitez de cliquer sur des liens suspects.

👉 Suivez-nous pour plus de mises à jour sur la façon de protéger vos actifs cryptographiques et de garder une longueur d'avance sur les dernières menaces de sécurité dans le monde DeFi ! 🔒