Un deținător de token PEPE a căzut recent victima unui atac sofisticat de phishing, pierzând în valoare de 1,39 milioane USD din cripto, după ce a semnat fără să știe o tranzacție rău intenționată Uniswap Permit2. Iată ce trebuie să știți:

🔴 Ce s-a întâmplat?

Victima a semnat din neatenție o semnătură Permit2 în afara lanțului, acordând atacatorului acces nerestricționat la portofelul său, potrivit firmei de securitate cibernetică ScamSniffer. Activele furate au inclus jetoane Pepe (PEPE), Microstrategy (MSTR) și Apu (APU), care au fost transferate rapid într-un portofel nou la doar o oră după aprobare.

⚠️ Despre permisul Uniswap2:

Uniswap Permit2 a fost introdus inițial pentru a simplifica aprobările jetonelor și pentru a economisi taxele de gaz. Cu toate acestea, această caracteristică a devenit acum un vector de atac comun în ecosistemul DeFi, escrocii exploatând mecanismul său de semnătură în afara lanțului pentru a păcăli utilizatorii să renunțe la controlul fondurilor lor.

🚫 Cum funcționează atacurile de phishing Permit2?

Escrocii folosesc site-uri web de phishing sau interfețe false de aplicații descentralizate (dApp) pentru a atrage victimele să semneze o semnătură rău intenționată în afara lanțului. Semnătura pare inofensivă, dar de fapt autorizează atacatorii să efectueze acțiuni de permis și transfer de la, acordându-le control asupra jetoanelor. Deoarece aprobarea are loc în afara lanțului, utilizatorii rămân nevăzători de orice activitate suspectă până când este prea târziu.

🔍 De ce este periculos?

Procesul de aprobare în afara lanțului face aceste atacuri deosebit de insidioase, permițând atacatorilor să epuizeze portofele întregi cu o singură semnătură. În mod implicit, Permit2 permite accesul la întregul sold de token, cu excepția cazului în care este restricționat manual - un pas pe care mulți utilizatori îl ignoră adesea.

📊 Imaginea de ansamblu:

Acest incident face parte dintr-o tendință de creștere a înșelătoriilor de tip phishing Permit2 în spațiul cripto. Chiar în această lună, alte victime au pierdut peste 38 de milioane de dolari în atacuri similare, subliniind vulnerabilitățile din ecosistemul DeFi. Conform raportului de securitate Web3 al CertiK, phishingul și compromisurile cheii private au reprezentat majoritatea pierderilor cripto, în valoare totală de 343 de milioane de dolari în daune.

🔐 Rămâi în siguranță în DeFi:

- Verificați întotdeauna permisiunile pe care le acordați înainte de a semna orice tranzacție, în special în afara lanțului.

- Utilizați portofele securizate și activați funcții de securitate suplimentare.

- Fiți la curent cu cele mai recente tactici de phishing și evitați să faceți clic pe linkuri suspecte.

👉 Urmăriți-ne pentru mai multe actualizări despre cum să vă protejați activele cripto și să fiți în fața celor mai recente amenințări de securitate din lumea DeFi! 🔒