Phishing de Permit2
O que é Phishing de Permit2?
Phishing de Permit2O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20.
O Permit2 da Uniswap e um contrato singleton que permite aprovar transferencias de tokens por meio de assinaturas EIP-712 sem gas, com allowances por token ou por spender e expiracoes. Atacantes hospedam sites falsos de DeFi ou NFT que pedem a carteira para assinar uma mensagem Permit2 PermitTransferFrom ou PermitBatch; uma vez assinada, o atacante pode chamar o Permit2 depois para drenar os tokens aprovados sem qualquer transacao on-chain da vitima. Como assinar parece gratuito e e apenas uma mensagem off-chain, as vitimas frequentemente subestimam o risco. As defesas incluem carteiras que decodificam payloads EIP-712, hardware wallets que mostram nome e valor dos tokens, scanners de allowances (Revoke.cash) e a regra basica de nunca assinar prompts nao compreendidos.
● Exemplos
- 01
Uma pagina falsa de airdrop pede para 'verificar a carteira' via assinatura Permit2 que autoriza drenar USDC e DAI.
- 02
Um atacante encadeia uma unica assinatura Permit2 em transferencias em lote de varios tokens ERC-20.
● Perguntas frequentes
O que é Phishing de Permit2?
O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Phishing de Permit2?
O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20.
Como funciona Phishing de Permit2?
O Permit2 da Uniswap e um contrato singleton que permite aprovar transferencias de tokens por meio de assinaturas EIP-712 sem gas, com allowances por token ou por spender e expiracoes. Atacantes hospedam sites falsos de DeFi ou NFT que pedem a carteira para assinar uma mensagem Permit2 PermitTransferFrom ou PermitBatch; uma vez assinada, o atacante pode chamar o Permit2 depois para drenar os tokens aprovados sem qualquer transacao on-chain da vitima. Como assinar parece gratuito e e apenas uma mensagem off-chain, as vitimas frequentemente subestimam o risco. As defesas incluem carteiras que decodificam payloads EIP-712, hardware wallets que mostram nome e valor dos tokens, scanners de allowances (Revoke.cash) e a regra basica de nunca assinar prompts nao compreendidos.
Como se defender contra Phishing de Permit2?
As defesas contra Phishing de Permit2 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Phishing de Permit2?
Nomes alternativos comuns: Phishing Uniswap Permit2, Phishing EIP-712.
● Termos relacionados
- web3№ 016
Envenenamento de Enderecos
O envenenamento de enderecos planta no historico da vitima enderecos semelhantes controlados pelo atacante, para que ela depois copie e cole o errado e envie fundos ao atacante.
- web3№ 181
Clipboard Hijacker
Um clipboard hijacker (crypto clipper) e um malware que monitora a area de transferencia do SO e substitui silenciosamente o endereco de cripto copiado pela vitima por outro controlado pelo atacante.
- web3№ 1221
Drainer de Carteira
Software malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos.
- web3№ 243
Mixer / Tumbler de Criptomoedas
Um mixer (ou tumbler) de criptomoedas agrupa e embaralha depositos de varios usuarios para ocultar os vinculos on-chain entre enderecos de origem e destino.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.