Ein PEPE-Token-Inhaber wurde kürzlich Opfer eines ausgeklügelten Phishing-Angriffs und verlor Kryptowährungen im Wert von 1,39 Millionen US-Dollar, nachdem er unwissentlich eine bösartige Uniswap Permit2-Transaktion unterzeichnet hatte. Hier ist, was Sie wissen müssen:

🔴 Was ist passiert?

Das Opfer unterzeichnete versehentlich eine Off-Chain-Permit2-Signatur, die dem Angreifer uneingeschränkten Zugriff auf sein Wallet gewährte, so das Cybersicherheitsunternehmen ScamSniffer. Zu den gestohlenen Vermögenswerten gehörten Pepe (PEPE), Microstrategy (MSTR) und Apu (APU)-Token, die nur eine Stunde nach der Genehmigung schnell auf ein neues Wallet übertragen wurden.

⚠️ Über Uniswap Permit2:

Uniswap Permit2 wurde ursprünglich eingeführt, um Token-Genehmigungen zu vereinfachen und Gasgebühren zu sparen. Mittlerweile ist diese Funktion jedoch zu einem gängigen Angriffsvektor im DeFi-Ökosystem geworden, wobei Betrüger den Off-Chain-Signaturmechanismus ausnutzen, um Benutzer dazu zu bringen, die Kontrolle über ihre Gelder aufzugeben.

🚫 Wie funktionieren Permit2-Phishing-Angriffe?

Betrüger verwenden Phishing-Websites oder gefälschte dezentrale Anwendungsschnittstellen (dApp), um Opfer dazu zu verleiten, eine bösartige Off-Chain-Signatur zu unterzeichnen. Die Signatur scheint harmlos, autorisiert Angreifer jedoch tatsächlich, Permit- und Transfer-From-Aktionen auszuführen und ihnen so die Kontrolle über die Token zu verleihen. Da die Genehmigung Off-Chain erfolgt, bleiben Benutzer von verdächtigen Aktivitäten verschont, bis es zu spät ist.

🔍 Warum ist das gefährlich?

Der Off-Chain-Genehmigungsprozess macht diese Angriffe besonders heimtückisch und ermöglicht es Angreifern, mit nur einer einzigen Signatur ganze Wallets zu leeren. Standardmäßig erlaubt Permit2 den Zugriff auf das gesamte Token-Guthaben, sofern dieser nicht manuell eingeschränkt wird – ein Schritt, den viele Benutzer oft übersehen.

📊 Das Gesamtbild:

Dieser Vorfall ist Teil eines wachsenden Trends von Permit2-Phishing-Betrügereien im Krypto-Bereich. Allein in diesem Monat haben andere Opfer bei ähnlichen Angriffen über 38 Millionen Dollar verloren, was die Schwachstellen im DeFi-Ökosystem unterstreicht. Laut dem Web3-Sicherheitsbericht von CertiK waren Phishing und die Kompromittierung privater Schlüssel für den Großteil der Krypto-Verluste verantwortlich, insgesamt beliefen sich die Schäden auf 343 Millionen Dollar.

🔐 Bleiben Sie in DeFi sicher:

- Überprüfen Sie immer die Berechtigungen, die Sie erteilen, bevor Sie eine Transaktion unterzeichnen, insbesondere außerhalb der Kette.

- Verwenden Sie sichere Geldbörsen und aktivieren Sie zusätzliche Sicherheitsfunktionen.

- Bleiben Sie über die neuesten Phishing-Taktiken auf dem Laufenden und klicken Sie nicht auf verdächtige Links.

👉 Folgen Sie uns für weitere Updates zum Schutz Ihrer Krypto-Assets und um den neuesten Sicherheitsbedrohungen in der DeFi-Welt immer einen Schritt voraus zu sein! 🔒