最近、PEPE トークン保有者が巧妙なフィッシング攻撃の被害に遭い、悪意のある Uniswap Permit2 トランザクションに知らずに署名したために 139 万ドル相当の暗号通貨を失いました。知っておくべきことは次のとおりです。
🔴 何が起こったのですか?
サイバーセキュリティ会社ScamSnifferによると、被害者は誤ってオフチェーンのPermit2署名に署名し、攻撃者にウォレットへの無制限のアクセスを許可してしまったという。盗まれた資産にはPepe(PEPE)、Microstrategy(MSTR)、Apu(APU)トークンが含まれており、承認からわずか1時間後には新しいウォレットに素早く転送された。
⚠️ Uniswap Permit2について:
Uniswap Permit2 は当初、トークンの承認を簡素化し、ガス料金を節約するために導入されました。しかし、この機能は現在、DeFi エコシステムで一般的な攻撃ベクトルとなっており、詐欺師がオフチェーン署名メカニズムを悪用してユーザーを騙し、資金の管理権を放棄させています。
🚫 Permit2 フィッシング攻撃はどのように機能しますか?
詐欺師はフィッシング Web サイトや偽の分散型アプリケーション (dApp) インターフェースを利用して、被害者を誘い込み、悪意のあるオフチェーン署名に署名させます。署名は無害に見えますが、実際には攻撃者に許可と転送元のアクションの実行を許可し、トークンの制御権を与えます。承認はオフチェーンで行われるため、ユーザーは手遅れになるまで疑わしいアクティビティに気付かないままです。
🔍 なぜこれが危険なのか?
オフチェーンの承認プロセスにより、これらの攻撃は特に巧妙になり、攻撃者はたった 1 つの署名でウォレット全体を空にすることができます。デフォルトでは、Permit2 は手動で制限しない限り、トークン残高全体へのアクセスを許可します。これは多くのユーザーが見落としがちな手順です。
📊 全体像:
この事件は、仮想通貨業界における Permit2 フィッシング詐欺の増加傾向の一環である。今月だけでも、同様の攻撃で 3,800 万ドル以上の損失を被った被害者がおり、DeFi エコシステムの脆弱性が浮き彫りになっている。CertiK の Web3 セキュリティ レポートによると、フィッシングと秘密鍵の侵害が仮想通貨損失の大部分を占め、損害額は合計 3 億 4,300 万ドルに上る。
🔐 DeFiで安全を確保:
- 特にオフチェーンのトランザクションに署名する前に、付与する権限を必ず再確認してください。
- 安全なウォレットを使用し、追加のセキュリティ機能を有効にします。
- 最新のフィッシング手法を常に把握し、疑わしいリンクをクリックしないようにしてください。
👉 暗号資産を保護し、DeFi の世界における最新のセキュリティ脅威に先手を打つ方法についての最新情報を入手するには、私たちをフォローしてください! 🔒