Phishing de Permit2
¿Qué es Phishing de Permit2?
Phishing de Permit2El phishing de Permit2 engaña a un usuario de Ethereum para que firme un mensaje off-chain de Uniswap Permit2 que otorga al atacante permiso para transferir sus tokens ERC-20.
Permit2 de Uniswap es un contrato singleton que permite a los usuarios aprobar transferencias de tokens mediante firmas EIP-712 sin gas, con aprobaciones por token o por spender y expiraciones. Los atacantes alojan sitios DeFi o NFT falsos que piden a la cartera firmar un mensaje Permit2 PermitTransferFrom o PermitBatch; si la victima firma, el atacante puede invocar Permit2 mas tarde para vaciar los tokens aprobados sin necesidad de ninguna transaccion on-chain por parte del usuario. Como firmar parece gratis y el prompt es solo un mensaje off-chain, muchas victimas no perciben el riesgo. Las defensas incluyen wallets que decodifican EIP-712, hardware wallets que muestran nombre y monto del token, escaneres de allowances (Revoke.cash) y la regla basica de no firmar prompts que no se comprenden por completo.
● Ejemplos
- 01
Una pagina falsa de airdrop pide 'verificar cartera' con una firma Permit2 que autoriza vaciar USDC y DAI.
- 02
El atacante encadena una unica firma Permit2 en transferencias por lotes a traves de varios tokens ERC-20.
● Preguntas frecuentes
¿Qué es Phishing de Permit2?
El phishing de Permit2 engaña a un usuario de Ethereum para que firme un mensaje off-chain de Uniswap Permit2 que otorga al atacante permiso para transferir sus tokens ERC-20. Pertenece a la categoría de Web3 y blockchain en ciberseguridad.
¿Qué significa Phishing de Permit2?
El phishing de Permit2 engaña a un usuario de Ethereum para que firme un mensaje off-chain de Uniswap Permit2 que otorga al atacante permiso para transferir sus tokens ERC-20.
¿Cómo defenderse de Phishing de Permit2?
Las defensas contra Phishing de Permit2 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Phishing de Permit2?
Nombres alternativos comunes: Phishing de Uniswap Permit2, Phishing EIP-712.