Стали жертвой вредоносной транзакции Uniswap Permit2. Вот что произошло и что вам нужно знать, чтобы оставаться защищенными.

🔴 Обзор инцидента

По данным компании по кибербезопасности ScamSniffer, жертва неосознанно подписала офчейн-подпись Permit2, предоставив злоумышленнику полный доступ к своему кошельку. Всего за один час украденные активы, включая токены PEPE, Microstrategy (MSTR) и Apu (APU), были переведены на новый кошелек, не оставив времени на восстановление.

⚠️ Что такое Uniswap Permit2?

Uniswap Permit2 был разработан для упрощения одобрения токенов и экономии сборов за газ, позволяя одобрение вне сети. Однако это удобство создало новую уязвимость в экосистеме DeFi, поскольку злоумышленники все чаще используют механизм подписи вне сети для кражи средств.

🚫 Как работает атака

1. Фишинговые веб-сайты или поддельные dApps: злоумышленники используют мошеннические платформы, чтобы обманом заставить пользователей подписать вредоносную подпись вне блокчейна.

2. Невидимая опасность: подпись вне блокчейна кажется безвредной, но позволяет злоумышленникам выполнять как действия «Разрешение», так и действия «Передача из».

3. Кошелек опустошен: жертвы не осознают опасности, пока не станет слишком поздно, поскольку в сети не появляется никакой подозрительной активности до тех пор, пока средства не будут полностью исчерпаны.

🔍 Почему этот тип атак опасен

Единая точка отказа:

Одна подпись вне блокчейна может предоставить полный доступ к кошельку.

Полный доступ по умолчанию:

Если явно не указано иное, одобрения Permit2 часто применяются ко всему балансу токенов.

Растущая тенденция:

Фишинговые атаки с использованием Permit2 набирают обороты, заставая врасплох даже опытных пользователей DeFi.

📊 Более масштабная проблема в DeFi

Эта атака является частью более масштабной волны фишинговых мошенничеств Permit2, затронувших криптосообщество. Только за последний месяц с помощью подобных схем было украдено более 38 миллионов долларов. Отчет CertiK о безопасности Web3 выделяет фишинговые атаки и компрометацию закрытых ключей как основные факторы потерь криптовалют, которые в этом году составили 343 миллиона долларов.

🔐 Как защитить свои активы

Дважды проверяйте разрешения: внимательно проверяйте разрешения, которые вы предоставляете, особенно для транзакций вне блокчейна.

Используйте безопасные кошельки:

Выбирайте кошельки с надежными функциями безопасности и возможностью мультиподписи.

Будьте в курсе:

Следите за обновлениями о последних методах фишинга и избегайте взаимодействия с незнакомыми ссылками или веб-сайтами.

👉 Подпишитесь на нас, чтобы получать постоянные обновления безопасности и практические советы по защите ваших криптоактивов. В быстро развивающемся пространстве DeFi для защиты вашего богатства крайне важно оставаться на шаг впереди злоумышленников.

#TrumpDeFi #MemeCoinTrending #GrayscaleConsiders35Cryptos #USStockEarningsSeason