一位 PEPE 代幣持有者最近成爲一次複雜網絡釣魚攻擊的受害者,在不知情的情況下籤署了惡意的 Uniswap Permit2 交易後,損失了價值 139 萬美元的加密貨幣。以下是您需要了解的內容:
🔴發生了什麼?
據網絡安全公司 ScamSniffer 稱,受害者無意中籤署了鏈下 Permit2 簽名,允許攻擊者不受限制地訪問他們的錢包。被盜資產包括 Pepe (PEPE)、Microstrategy (MSTR) 和 Apu (APU) 代幣,這些代幣在獲得批准後僅一小時就被迅速轉移到新錢包中。
⚠️ 關於 Uniswap Permit2:
Uniswap Permit2 最初是爲了簡化代幣審批並節省 gas 費用而推出的。然而,該功能現在已成爲 DeFi 生態系統中常見的攻擊媒介,詐騙者利用其鏈下簽名機制誘騙用戶放棄對資金的控制權。
🚫 Permit2 網絡釣魚攻擊如何運作?
詐騙者利用釣魚網站或虛假的去中心化應用程序 (dApp) 界面誘騙受害者簽署惡意的鏈下簽名。該簽名看似無害,但實際上授權攻擊者執行“允許”和“轉移”操作,從而授予他們對代幣的控制權。由於批准發生在鏈下,因此用戶對任何可疑活動都一無所知,直到爲時已晚。
🔍 爲什麼這很危險?
鏈下批准流程使這些攻擊變得特別陰險,攻擊者只需一個簽名就能掏空整個錢包。默認情況下,Permit2 允許訪問整個代幣餘額,除非手動限制——這是許多用戶經常忽略的步驟。
📊 更大的圖景:
這一事件是加密領域 Permit2 網絡釣魚詐騙日益猖獗的趨勢之一。僅在本月,其他受害者在類似攻擊中就損失了超過 3800 萬美元,凸顯了 DeFi 生態系統的脆弱性。根據 CertiK 的 Web3 安全報告,網絡釣魚和私鑰泄露佔加密損失的大部分,損失總額達 3.43 億美元。
🔐 在 DeFi 中保持安全:
- 在簽署任何交易(尤其是鏈下交易)之前,請務必仔細檢查您授予的權限。
- 使用安全錢包並啓用額外的安全功能。
- 瞭解最新的網絡釣魚策略並避免點擊可疑鏈接。
👉 關注我們,獲取有關如何保護您的加密資產並領先於 DeFi 世界中最新安全威脅的更多更新!🔒
