Um detentor de token PEPE recentemente foi vítima de um sofisticado ataque de phishing, perdendo US$ 1,39 milhão em criptomoedas após assinar, sem saber, uma transação maliciosa Uniswap Permit2. Aqui está o que você precisa saber:

🔴 O que aconteceu?

A vítima assinou inadvertidamente uma assinatura Permit2 off-chain, concedendo ao invasor acesso irrestrito à sua carteira, de acordo com a empresa de segurança cibernética ScamSniffer. Os ativos roubados incluíam tokens Pepe (PEPE), Microstrategy (MSTR) e Apu (APU), que foram rapidamente transferidos para uma nova carteira apenas uma hora após a aprovação.

⚠️ Sobre o Uniswap Permit2:

O Uniswap Permit2 foi introduzido inicialmente para simplificar as aprovações de tokens e economizar em taxas de gás. No entanto, esse recurso agora se tornou um vetor de ataque comum no ecossistema DeFi, com golpistas explorando seu mecanismo de assinatura off-chain para enganar os usuários e fazê-los abrir mão do controle de seus fundos.

🚫 Como funcionam os ataques de phishing Permit2?

Golpistas empregam sites de phishing ou interfaces falsas de aplicativos descentralizados (dApp) para atrair vítimas a assinar uma assinatura maliciosa off-chain. A assinatura parece inofensiva, mas na verdade autoriza os invasores a executar ações Permitir e Transferir de, concedendo a eles controle sobre os tokens. Como a aprovação ocorre off-chain, os usuários permanecem alheios a qualquer atividade suspeita até que seja tarde demais.

🔍 Por que isso é perigoso?

O processo de aprovação off-chain torna esses ataques particularmente insidiosos, permitindo que os invasores drenem carteiras inteiras com apenas uma assinatura. Por padrão, o Permit2 permite acesso a todo o saldo do token, a menos que seja restringido manualmente — uma etapa que muitos usuários geralmente ignoram.

📊 O panorama geral:

Este incidente é parte de uma tendência crescente de golpes de phishing Permit2 no espaço cripto. Só neste mês, outras vítimas perderam mais de US$ 38 milhões em ataques semelhantes, ressaltando as vulnerabilidades dentro do ecossistema DeFi. De acordo com o relatório de segurança Web3 da CertiK, phishing e comprometimentos de chaves privadas foram responsáveis ​​pela maioria das perdas criptográficas, totalizando US$ 343 milhões em danos.

🔐 Fique seguro no DeFi:

- Sempre verifique novamente as permissões que você está concedendo antes de assinar qualquer transação, especialmente fora da cadeia.

- Use carteiras seguras e ative recursos de segurança adicionais.

- Mantenha-se atualizado sobre as últimas táticas de phishing e evite clicar em links suspeitos.

👉 Siga-nos para mais atualizações sobre como proteger seus criptoativos e ficar à frente das últimas ameaças de segurança no mundo DeFi! 🔒