Фишинг Permit2
Что такое Фишинг Permit2?
Фишинг Permit2Фишинг Permit2 заставляет пользователя Ethereum подписать офчейн-сообщение Uniswap Permit2, дающее злоумышленнику право переводить его ERC-20 токены.
Permit2 от Uniswap — это singleton-контракт, через который пользователи разрешают переводы токенов с помощью бесгазовых EIP-712 подписей, с лимитами и сроками действия на каждый токен или каждого spender. Злоумышленники размещают поддельные DeFi- или NFT-сайты, предлагая кошельку подписать сообщение Permit2 PermitTransferFrom или PermitBatch; подписав его, жертва даёт атакующему возможность позднее вызвать Permit2 и опустошить разрешённые токены без всяких ончейн-транзакций со стороны жертвы. Поскольку подпись выглядит бесплатной и кажется просто офчейн-сообщением, жертвы недооценивают риск. Защита: интерфейсы кошельков, декодирующие EIP-712, отображение названия и сумм токенов на аппаратном кошельке, сканеры разрешений (Revoke.cash) и правило не подписывать запросы, в которых нет полной уверенности.
● Примеры
- 01
Поддельная страница аирдропа просит «подтвердить кошелёк» подписью Permit2, которая фактически разрешает вывод USDC и DAI.
- 02
Злоумышленник из одной подписи Permit2 раскручивает пакетные переводы по нескольким ERC-20 токенам.
● Частые вопросы
Что такое Фишинг Permit2?
Фишинг Permit2 заставляет пользователя Ethereum подписать офчейн-сообщение Uniswap Permit2, дающее злоумышленнику право переводить его ERC-20 токены. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Фишинг Permit2?
Фишинг Permit2 заставляет пользователя Ethereum подписать офчейн-сообщение Uniswap Permit2, дающее злоумышленнику право переводить его ERC-20 токены.
Как работает Фишинг Permit2?
Permit2 от Uniswap — это singleton-контракт, через который пользователи разрешают переводы токенов с помощью бесгазовых EIP-712 подписей, с лимитами и сроками действия на каждый токен или каждого spender. Злоумышленники размещают поддельные DeFi- или NFT-сайты, предлагая кошельку подписать сообщение Permit2 PermitTransferFrom или PermitBatch; подписав его, жертва даёт атакующему возможность позднее вызвать Permit2 и опустошить разрешённые токены без всяких ончейн-транзакций со стороны жертвы. Поскольку подпись выглядит бесплатной и кажется просто офчейн-сообщением, жертвы недооценивают риск. Защита: интерфейсы кошельков, декодирующие EIP-712, отображение названия и сумм токенов на аппаратном кошельке, сканеры разрешений (Revoke.cash) и правило не подписывать запросы, в которых нет полной уверенности.
Как защититься от Фишинг Permit2?
Защита от Фишинг Permit2 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фишинг Permit2?
Распространённые альтернативные названия: Фишинг Uniswap Permit2, Фишинг EIP-712.
● Связанные термины
- web3№ 016
Отравление адресов (Address Poisoning)
Отравление адресов засевает историю транзакций жертвы похожими адресами, контролируемыми атакующим, чтобы она позже скопировала не тот адрес и отправила средства злоумышленнику.
- web3№ 181
Похититель буфера обмена (Clipboard Hijacker)
Clipboard hijacker (crypto clipper) — это вредоносная программа, которая следит за буфером обмена ОС и незаметно подменяет скопированный криптоадрес жертвы на адрес, контролируемый атакующим.
- web3№ 1221
Wallet Drainer (опустошитель кошельков)
Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.
- web3№ 243
Криптомиксер / Tumbler
Криптомиксер (tumbler) собирает и перемешивает депозиты множества пользователей, скрывая ончейн-связи между адресами источника и получателя.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.