Недавно держатель токена PEPE стал жертвой сложной фишинговой атаки, потеряв криптовалюту на сумму $1,39 млн после неосознанного подписания вредоносной транзакции Uniswap Permit2. Вот что вам нужно знать:

🔴 Что случилось?

По данным компании по кибербезопасности ScamSniffer, жертва неосознанно подписала офчейн-подпись Permit2, предоставив злоумышленнику неограниченный доступ к своему кошельку.

Среди украденных активов были токены Pepe (PEPE), Microstrategy (MSTR) и Apu (APU), которые были быстро переведены на новый кошелек всего через час после одобрения.

⚠️ О Uniswap Permit2:

Первоначально Uniswap Permit2 был введен для упрощения процесса одобрения токенов и экономии на сборах за газ.

Однако теперь эта функция стала распространенным вектором атак в экосистеме DeFi: мошенники используют механизм подписи вне блокчейна, чтобы обманом заставить пользователей отказаться от контроля над своими средствами.

🚫 Как работают фишинговые атаки Permit2?

Мошенники используют фишинговые веб-сайты или поддельные интерфейсы децентрализованных приложений (dApp), чтобы заставить жертв подписать вредоносную подпись вне блокчейна.

Подпись кажется безобидной, но на самом деле разрешает злоумышленникам выполнять действия «Разрешение» и «Передача», предоставляя им контроль над токенами.

Поскольку одобрение происходит вне блокчейна, пользователи не замечают никакой подозрительной активности, пока не становится слишком поздно.

🔍 Почему это опасно?

Процесс одобрения вне блокчейна делает эти атаки особенно коварными, позволяя злоумышленникам опустошать целые кошельки с помощью всего одной подписи.

По умолчанию Permit2 разрешает доступ ко всему балансу токенов, если только он не ограничен вручную, но многие пользователи упускают этот шаг.

📊 Общая картина:

Этот инцидент является частью растущей тенденции фишинговых мошенничеств Permit2 в криптовалютном пространстве.

Только в этом месяце другие жертвы потеряли более 38 миллионов долларов в результате аналогичных атак, что подчеркивает уязвимость экосистемы DeFi.

Согласно отчету CertiK по безопасности Web3, фишинг и компрометация закрытых ключей стали причиной большей части потерь криптовалют, общая сумма ущерба составила 343 миллиона долларов.

🔐 Оставайтесь в безопасности в DeFi:

Всегда дважды проверяйте разрешения, которые вы предоставляете, прежде чем подписывать любую транзакцию, особенно вне блокчейна.

Используйте безопасные кошельки и включайте дополнительные уровни безопасности.

Будьте в курсе последних фишинговых тактик и избегайте перехода по подозрительным ссылкам.

👉 Подпишитесь на нас, чтобы получать больше новостей о том, как защитить свои криптоактивы и оставаться в курсе последних угроз безопасности в мире DeFi! 🔒

#10MTradersLeague #TrumpDeFi #BTCSurges67K #BNSOL #GrayscaleConsiders35Cryptos