Un detentore di token PEPE è stato recentemente vittima di un sofisticato attacco di phishing, perdendo 1,39 milioni di dollari in criptovalute dopo aver firmato inconsapevolmente una transazione Uniswap Permit2 dannosa. Ecco cosa devi sapere:

🔴 Cosa è successo?

La vittima ha firmato inavvertitamente una firma Permit2 off-chain, concedendo all'attaccante accesso illimitato al suo portafoglio, secondo la società di sicurezza informatica ScamSniffer. Gli asset rubati includevano token Pepe (PEPE), Microstrategy (MSTR) e Apu (APU), che sono stati rapidamente trasferiti a un nuovo portafoglio solo un'ora dopo l'approvazione.

⚠️ Informazioni su Uniswap Permit2:

Uniswap Permit2 è stato inizialmente introdotto per semplificare le approvazioni dei token e risparmiare sulle commissioni del gas. Tuttavia, questa funzionalità è ora diventata un vettore di attacco comune nell'ecosistema DeFi, con truffatori che sfruttano il suo meccanismo di firma off-chain per indurre gli utenti a rinunciare al controllo dei propri fondi.

🚫 Come funzionano gli attacchi di phishing Permit2?

I truffatori utilizzano siti Web di phishing o interfacce di applicazioni decentralizzate (dApp) false per indurre le vittime a firmare una firma off-chain dannosa. La firma sembra innocua, ma in realtà autorizza gli aggressori a eseguire azioni Permit e Transfer From, concedendo loro il controllo sui token. Poiché l'approvazione avviene off-chain, gli utenti rimangono ignari di qualsiasi attività sospetta finché non è troppo tardi.

🔍 Perché è pericoloso?

Il processo di approvazione off-chain rende questi attacchi particolarmente insidiosi, consentendo agli aggressori di prosciugare interi portafogli con una sola firma. Di default, Permit2 consente l'accesso all'intero saldo del token, a meno che non venga limitato manualmente, un passaggio che molti utenti spesso trascurano.

📊 Il quadro generale:

Questo incidente fa parte di una tendenza crescente di truffe di phishing Permit2 nello spazio crypto. Solo questo mese, altre vittime hanno perso oltre 38 milioni di $ in attacchi simili, sottolineando le vulnerabilità all'interno dell'ecosistema DeFi. Secondo il rapporto sulla sicurezza Web3 di CertiK, il phishing e la compromissione delle chiavi private hanno rappresentato la maggior parte delle perdite crypto, per un totale di 343 milioni di $ di danni.

🔐 Resta al sicuro nella DeFi:

- Controlla sempre attentamente le autorizzazioni che stai concedendo prima di firmare qualsiasi transazione, soprattutto off-chain.

- Utilizzare portafogli sicuri e abilitare funzionalità di sicurezza aggiuntive.

- Rimani aggiornato sulle ultime tattiche di phishing ed evita di cliccare su link sospetti.

👉 Seguici per ulteriori aggiornamenti su come proteggere i tuoi asset crittografici e rimanere al passo con le ultime minacce alla sicurezza nel mondo DeFi! 🔒