一位 PEPE 代幣持有者最近成爲一次複雜網絡釣魚攻擊的受害者,在不知情的情況下籤署了惡意的 Uniswap Permit2 交易後,損失了價值 139 萬美元的加密貨幣。以下是您需要了解的內容:

🔴發生了什麼?

據網絡安全公司 ScamSniffer 報告,受害者在不知情的情況下籤署了鏈下 Permit2 簽名,從而授予攻擊者不受限制地訪問其錢包的權限。

被盜資產包括 Pepe (PEPE)、Microstrategy (MSTR)和 Apu (APU)代幣,這些資產在獲得批准後僅一小時就被迅速轉移到新的錢包中。

⚠️關於Uniswap Permit2:

Uniswap Permit2 最初引入是為了簡化代幣批准並節省 Gas 費用。

然而,這項功能現已成為 DeFi 生態系統中常見的攻擊媒介,詐騙者利用其鏈下簽章機制誘騙用戶放棄對其資金的控制。

🚫 Permit2 網路釣魚攻擊如何運作?

詐騙者使用網路釣魚網站或虛假的去中心化應用程式 (dApp) 介面來引誘受害者簽署惡意的鏈下簽名。

該簽名看似無害,但實際上授權攻擊者執行 Permit 和 Transfer From 操作,使他們能夠控制代幣。

由於批准是在鏈下進行的,因此用戶不會看到任何可疑活動,直到為時已晚。

🔍 為什麼這很危險?

鏈下審批流程使這些攻擊變得特別陰險,攻擊者只需一個簽名就可以耗盡整個錢包。

預設情況下,Permit2 允許存取整個代幣餘額,除非手動限制,這是許多用戶忽略的步驟。

📊 大局觀:

此事件是加密貨幣領域 Permit2 網路釣魚詐騙日益增長的趨勢的一部分。

就在本月,其他受害者在類似攻擊中損失了超過 3,800 萬美元,凸顯了 DeFi 生態系統的脆弱性。

根據 CertiK 的 Web3 安全性報告,網路釣魚和私鑰外洩是加密貨幣損失的主要原因,損失總計 3.43 億美元。

🔐 在 DeFi 中保持安全:

在簽署任何交易之前,尤其是鏈下交易之前,請務必仔細檢查您授予的權限。

使用安全錢包並啟用額外的安全功能層。

隨時了解最新的網路釣魚策略,並避免點擊可疑連結。

👉 關注我們,以了解有關如何保護您的加密資產並領先 DeFi 世界最新安全威脅的更多更新! 🔒

#10MTradersLeague #TrumpDeFi #BTCSurges67K #BNSOL #GrayscaleConsiders35Cryptos