Недавно держатель токена PEPE стал жертвой сложной фишинговой атаки, потеряв криптовалюту на сумму $1,39 млн после неосознанного подписания вредоносной транзакции Uniswap Permit2. Вот что вам нужно знать:
🔴 Что случилось?
По данным компании по кибербезопасности ScamSniffer, жертва непреднамеренно подписала офчейн-подпись Permit2, предоставив злоумышленнику неограниченный доступ к своему кошельку. Среди украденных активов были токены Pepe (PEPE), Microstrategy (MSTR) и Apu (APU), которые были быстро переведены на новый кошелек всего через час после одобрения.
⚠️ О Uniswap Permit2:
Первоначально Uniswap Permit2 был введен для упрощения одобрения токенов и экономии на сборах за газ. Однако теперь эта функция стала распространенным вектором атак в экосистеме DeFi, и мошенники используют ее механизм подписи вне сети, чтобы обманом заставить пользователей отказаться от контроля над своими средствами.
🚫 Как работают фишинговые атаки Permit2?
Мошенники используют фишинговые веб-сайты или поддельные интерфейсы децентрализованных приложений (dApp), чтобы заставить жертв подписать вредоносную подпись вне сети. Подпись кажется безобидной, но на самом деле разрешает злоумышленникам выполнять действия Permit и Transfer From, предоставляя им контроль над токенами. Поскольку одобрение происходит вне сети, пользователи не замечают подозрительной активности, пока не становится слишком поздно.
🔍 Почему это опасно?
Процесс одобрения вне сети делает эти атаки особенно коварными, позволяя злоумышленникам опустошать целые кошельки всего одной подписью. По умолчанию Permit2 разрешает доступ ко всему балансу токенов, если только он не ограничен вручную — шаг, который многие пользователи часто упускают из виду.
📊 Общая картина:
Этот инцидент является частью растущей тенденции фишинговых мошенничеств Permit2 в криптопространстве. Только в этом месяце другие жертвы потеряли более 38 миллионов долларов в подобных атаках, что подчеркивает уязвимости экосистемы DeFi. Согласно отчету по безопасности Web3 от CertiK, фишинг и компрометация закрытых ключей стали причиной большинства потерь криптовалют, общая сумма убытков составила 343 миллиона долларов.
🔐 Оставайтесь в безопасности в DeFi:
- Всегда дважды проверяйте разрешения, которые вы предоставляете, прежде чем подписывать любую транзакцию, особенно вне блокчейна.
- Используйте безопасные кошельки и включайте дополнительные функции безопасности.
- Будьте в курсе последних фишинговых тактик и избегайте перехода по подозрительным ссылкам.
👉 Подпишитесь на нас, чтобы получать больше новостей о том, как защитить свои криптоактивы и оставаться в курсе последних угроз безопасности в мире DeFi! 🔒