成为恶意 Uniswap Permit2 交易的受害者。以下是发生的事情以及您需要了解的内容以保持保护。

🔴 事件概述

据网络安全公司 ScamSniffer 称，受害者在不知情的情况下签署了链下 Permit2 签名，从而授予攻击者对其钱包的完全访问权限。仅一小时之内，被盗资产（包括 PEPE、Microstrategy (MSTR) 和 Apu (APU) 代币）就被转移到了新钱包，没有时间恢复。

⚠️什么是 Uniswap Permit2？

Uniswap Permit2 旨在通过允许链下批准来简化代币批准并节省 gas 费用。然而，这种便利在 DeFi 生态系统中造成了新的漏洞，攻击者越来越多地利用链下签名机制来窃取资金。

🚫 攻击如何进行

1. 钓鱼网站或虚假 dApp：攻击者使用欺诈平台诱骗用户签署恶意的链下签名。

2. 看不见的危险：链下签名看似无害，但却授权攻击者执行允许和转移操作。

3. 钱包被掏空：受害者直到为时已晚才意识到危险，因为在资金被掏空之前，链上没有出现任何可疑活动。

🔍 为什么这种类型的攻击很危险

单点故障：

一个链下签名可以授予对钱包的完全访问权限。

默认完全访问权限：

除非明确限制，否则 Permit2 批准通常适用于整个代币余额。

增长趋势：

基于 Permit2 的网络钓鱼攻击日益增多，甚至让经验丰富的 DeFi 用户措手不及。

📊 DeFi 中的一个更广泛的问题

此次攻击是影响加密货币社区的 Permit2 网络钓鱼诈骗浪潮的一部分。仅在过去一个月，就有超过 3800 万美元通过类似计划被盗。CertiK 关于 Web3 安全性的一份报告强调，网络钓鱼攻击和私钥泄露是造成加密货币损失的主要原因，今年加密货币损失总额达到 3.43 亿美元。

🔐 如何保护你的资产

仔细检查权限：仔细检查您授予的批准，尤其是对于链下交易。

使用安全钱包：

选择具有强大安全功能和多重签名选项的钱包。

保持知情：

关注最新的网络钓鱼策略更新，避免与不熟悉的链接或网站进行互动。

👉 关注我们，获取持续的安全更新和保护加密资产的实用技巧。在快速发展的 DeFi 领域，领先攻击者一步对于保护您的财富至关重要。

#TrumpDeFi #MemeCoinTrending #GrayscaleConsiders35Cryptos #USStockEarningsSeason