Um detentor de token PEPE recentemente foi vítima de um sofisticado ataque de phishing, perdendo US$ 1,39 milhão em criptomoedas após assinar, sem saber, uma transação maliciosa Uniswap Permit2. Aqui está o que você precisa saber:

🔴 O que aconteceu?

A vítima assinou sem saber uma assinatura Permit2 fora da cadeia, concedendo ao invasor acesso irrestrito à sua carteira, conforme relatado pela empresa de segurança cibernética ScamSniffer.

Os ativos roubados incluíam tokens Pepe (PEPE), Microstrategy (MSTR) e Apu (APU), que foram rapidamente transferidos para uma nova carteira apenas uma hora após a aprovação.

⚠️ Sobre o Uniswap Permit2:

O Uniswap Permit2 foi introduzido inicialmente para simplificar as aprovações de tokens e economizar em taxas de gás.

No entanto, esse recurso agora se tornou um vetor de ataque comum no ecossistema DeFi, com golpistas explorando seu mecanismo de assinatura off-chain para enganar os usuários e fazê-los abrir mão do controle de seus fundos.

🚫 Como funcionam os ataques de phishing Permit2?

Golpistas usam sites de phishing ou interfaces falsas de aplicativos descentralizados (dApp) para induzir vítimas a assinar uma assinatura maliciosa off-chain.

A assinatura parece inofensiva, mas na verdade autoriza os invasores a executar ações de Permitir e Transferir de, dando a eles controle sobre os tokens.

Como a aprovação acontece fora da cadeia, os usuários não veem nenhuma atividade suspeita até que seja tarde demais.

🔍 Por que isso é perigoso?

O processo de aprovação fora da cadeia torna esses ataques particularmente insidiosos, permitindo que invasores esvaziem carteiras inteiras com apenas uma assinatura.

Por padrão, o Permit2 permite acesso a todo o saldo de tokens, a menos que seja restringido manualmente, uma etapa que muitos usuários ignoram.

📊 O panorama geral:

Este incidente faz parte de uma tendência crescente de golpes de phishing Permit2 no setor de criptomoedas.

Só neste mês, outras vítimas perderam mais de US$ 38 milhões em ataques semelhantes, destacando as vulnerabilidades do ecossistema DeFi.

De acordo com o relatório de segurança Web3 da CertiK, phishing e comprometimentos de chaves privadas foram responsáveis ​​pela maioria das perdas com criptomoedas, totalizando US$ 343 milhões em danos.

🔐 Fique seguro no DeFi:

Sempre verifique novamente as permissões que você está concedendo antes de assinar qualquer transação, especialmente fora da cadeia.

Use carteiras seguras e habilite camadas extras de recursos de segurança.

Fique atualizado sobre as últimas táticas de phishing e evite clicar em links suspeitos.

👉 Siga-nos para mais atualizações sobre como proteger seus criptoativos e ficar à frente das últimas ameaças de segurança no mundo DeFi! 🔒

#10MTradersLeague #TrumpDeFi #BTCSurges67K #BNSOL #GrayscaleConsiders35Cryptos