Một người nắm giữ token PEPE gần đây đã trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi, mất 1,39 triệu đô la tiền điện tử sau khi vô tình ký vào một giao dịch Uniswap Permit2 độc hại. Sau đây là những điều bạn cần biết:

🔴 Chuyện gì đã xảy ra?

Theo công ty an ninh mạng ScamSniffer, nạn nhân đã vô tình ký một chữ ký Permit2 ngoài chuỗi, cấp cho kẻ tấn công quyền truy cập không hạn chế vào ví của họ. Tài sản bị đánh cắp bao gồm các mã thông báo Pepe (PEPE), Microstrategy (MSTR) và Apu (APU), được chuyển nhanh chóng sang ví mới chỉ một giờ sau khi được chấp thuận.

⚠️ Giới thiệu về Uniswap Permit2:

Uniswap Permit2 ban đầu được giới thiệu để đơn giản hóa việc phê duyệt token và tiết kiệm phí gas. Tuy nhiên, tính năng này hiện đã trở thành một vectơ tấn công phổ biến trong hệ sinh thái DeFi, với những kẻ lừa đảo khai thác cơ chế chữ ký ngoài chuỗi của nó để lừa người dùng từ bỏ quyền kiểm soát tiền của họ.

🚫 Tấn công lừa đảo Permit2 hoạt động như thế nào?

Những kẻ lừa đảo sử dụng các trang web lừa đảo hoặc giao diện ứng dụng phi tập trung (dApp) giả mạo để dụ nạn nhân ký một chữ ký độc hại ngoài chuỗi. Chữ ký có vẻ vô hại nhưng thực tế cho phép kẻ tấn công thực hiện các hành động Cho phép và Chuyển từ, cấp cho chúng quyền kiểm soát các mã thông báo. Vì sự chấp thuận diễn ra ngoài chuỗi, người dùng vẫn không biết bất kỳ hoạt động đáng ngờ nào cho đến khi quá muộn.

🔍 Tại sao điều này lại nguy hiểm?

Quy trình phê duyệt ngoài chuỗi khiến các cuộc tấn công này trở nên đặc biệt nguy hiểm, cho phép kẻ tấn công rút toàn bộ ví chỉ bằng một chữ ký. Theo mặc định, Permit2 cho phép truy cập vào toàn bộ số dư mã thông báo trừ khi bị hạn chế thủ công—một bước mà nhiều người dùng thường bỏ qua.

📊 Bức tranh toàn cảnh:

Sự cố này là một phần của xu hướng lừa đảo Permit2 đang gia tăng trong không gian tiền điện tử. Chỉ trong tháng này, các nạn nhân khác đã mất hơn 38 triệu đô la trong các cuộc tấn công tương tự, làm nổi bật các lỗ hổng trong hệ sinh thái DeFi. Theo báo cáo bảo mật Web3 của CertiK, lừa đảo và xâm phạm khóa riêng tư chiếm phần lớn các khoản lỗ tiền điện tử, tổng thiệt hại là 343 triệu đô la.

🔐 Giữ an toàn trong DeFi:

- Luôn kiểm tra lại các quyền mà bạn cấp trước khi ký bất kỳ giao dịch nào, đặc biệt là giao dịch ngoài chuỗi.

- Sử dụng ví an toàn và kích hoạt các tính năng bảo mật bổ sung.

- Luôn cập nhật những chiến thuật lừa đảo mới nhất và tránh nhấp vào các liên kết đáng ngờ.

👉 Hãy theo dõi chúng tôi để biết thêm thông tin cập nhật về cách bảo vệ tài sản tiền điện tử của bạn và luôn đi đầu trước các mối đe dọa bảo mật mới nhất trong thế giới DeFi! 🔒