Фишинг Permit2
Что такое Фишинг Permit2?
Фишинг Permit2Фишинг Permit2 заставляет пользователя Ethereum подписать офчейн-сообщение Uniswap Permit2, дающее злоумышленнику право переводить его ERC-20 токены.
Permit2 от Uniswap — это singleton-контракт, через который пользователи разрешают переводы токенов с помощью бесгазовых EIP-712 подписей, с лимитами и сроками действия на каждый токен или каждого spender. Злоумышленники размещают поддельные DeFi- или NFT-сайты, предлагая кошельку подписать сообщение Permit2 PermitTransferFrom или PermitBatch; подписав его, жертва даёт атакующему возможность позднее вызвать Permit2 и опустошить разрешённые токены без всяких ончейн-транзакций со стороны жертвы. Поскольку подпись выглядит бесплатной и кажется просто офчейн-сообщением, жертвы недооценивают риск. Защита: интерфейсы кошельков, декодирующие EIP-712, отображение названия и сумм токенов на аппаратном кошельке, сканеры разрешений (Revoke.cash) и правило не подписывать запросы, в которых нет полной уверенности.
● Примеры
- 01
Поддельная страница аирдропа просит «подтвердить кошелёк» подписью Permit2, которая фактически разрешает вывод USDC и DAI.
- 02
Злоумышленник из одной подписи Permit2 раскручивает пакетные переводы по нескольким ERC-20 токенам.
● Частые вопросы
Что такое Фишинг Permit2?
Фишинг Permit2 заставляет пользователя Ethereum подписать офчейн-сообщение Uniswap Permit2, дающее злоумышленнику право переводить его ERC-20 токены. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Фишинг Permit2?
Фишинг Permit2 заставляет пользователя Ethereum подписать офчейн-сообщение Uniswap Permit2, дающее злоумышленнику право переводить его ERC-20 токены.
Как защититься от Фишинг Permit2?
Защита от Фишинг Permit2 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фишинг Permit2?
Распространённые альтернативные названия: Фишинг Uniswap Permit2, Фишинг EIP-712.