Стали жертвой вредоносной транзакции Uniswap Permit2. Вот что произошло и что вам нужно знать, чтобы оставаться защищенными.
🔴 Обзор инцидента
По данным компании по кибербезопасности ScamSniffer, жертва неосознанно подписала офчейн-подпись Permit2, предоставив злоумышленнику полный доступ к своему кошельку. Всего за один час украденные активы, включая токены PEPE, Microstrategy (MSTR) и Apu (APU), были переведены на новый кошелек, не оставив времени на восстановление.
⚠️ Что такое Uniswap Permit2?
Uniswap Permit2 был разработан для упрощения одобрения токенов и экономии сборов за газ, позволяя одобрение вне сети. Однако это удобство создало новую уязвимость в экосистеме DeFi, поскольку злоумышленники все чаще используют механизм подписи вне сети для кражи средств.
🚫 Как работает атака
1. Фишинговые веб-сайты или поддельные dApps: злоумышленники используют мошеннические платформы, чтобы обманом заставить пользователей подписать вредоносную подпись вне блокчейна.
2. Невидимая опасность: подпись вне блокчейна кажется безвредной, но позволяет злоумышленникам выполнять как действия «Разрешение», так и действия «Передача из».
3. Кошелек опустошен: жертвы не осознают опасности, пока не станет слишком поздно, поскольку в сети не появляется никакой подозрительной активности до тех пор, пока средства не будут полностью исчерпаны.
🔍 Почему этот тип атак опасен
Единая точка отказа:
Одна подпись вне блокчейна может предоставить полный доступ к кошельку.
Полный доступ по умолчанию:
Если явно не указано иное, одобрения Permit2 часто применяются ко всему балансу токенов.
Растущая тенденция:
Фишинговые атаки с использованием Permit2 набирают обороты, заставая врасплох даже опытных пользователей DeFi.
📊 Более масштабная проблема в DeFi
Эта атака является частью более масштабной волны фишинговых мошенничеств Permit2, затронувших криптосообщество. Только за последний месяц с помощью подобных схем было украдено более 38 миллионов долларов. Отчет CertiK о безопасности Web3 выделяет фишинговые атаки и компрометацию закрытых ключей как основные факторы потерь криптовалют, которые в этом году составили 343 миллиона долларов.
🔐 Как защитить свои активы
Дважды проверяйте разрешения: внимательно проверяйте разрешения, которые вы предоставляете, особенно для транзакций вне блокчейна.
Используйте безопасные кошельки:
Выбирайте кошельки с надежными функциями безопасности и возможностью мультиподписи.
Будьте в курсе:
Следите за обновлениями о последних методах фишинга и избегайте взаимодействия с незнакомыми ссылками или веб-сайтами.
👉 Подпишитесь на нас, чтобы получать постоянные обновления безопасности и практические советы по защите ваших криптоактивов. В быстро развивающемся пространстве DeFi для защиты вашего богатства крайне важно оставаться на шаг впереди злоумышленников.
#TrumpDeFi #MemeCoinTrending #GrayscaleConsiders35Cryptos #USStockEarningsSeason