Phishing de Permit2
O que é Phishing de Permit2?
Phishing de Permit2O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20.
O Permit2 da Uniswap e um contrato singleton que permite aprovar transferencias de tokens por meio de assinaturas EIP-712 sem gas, com allowances por token ou por spender e expiracoes. Atacantes hospedam sites falsos de DeFi ou NFT que pedem a carteira para assinar uma mensagem Permit2 PermitTransferFrom ou PermitBatch; uma vez assinada, o atacante pode chamar o Permit2 depois para drenar os tokens aprovados sem qualquer transacao on-chain da vitima. Como assinar parece gratuito e e apenas uma mensagem off-chain, as vitimas frequentemente subestimam o risco. As defesas incluem carteiras que decodificam payloads EIP-712, hardware wallets que mostram nome e valor dos tokens, scanners de allowances (Revoke.cash) e a regra basica de nunca assinar prompts nao compreendidos.
● Exemplos
- 01
Uma pagina falsa de airdrop pede para 'verificar a carteira' via assinatura Permit2 que autoriza drenar USDC e DAI.
- 02
Um atacante encadeia uma unica assinatura Permit2 em transferencias em lote de varios tokens ERC-20.
● Perguntas frequentes
O que é Phishing de Permit2?
O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Phishing de Permit2?
O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20.
Como se defender contra Phishing de Permit2?
As defesas contra Phishing de Permit2 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Phishing de Permit2?
Nomes alternativos comuns: Phishing Uniswap Permit2, Phishing EIP-712.