Waspada terhadap penipuan baru Phishing tanda tangan Uniswap Permit2
Baru-baru ini, sebuah metode phishing baru yang memanfaatkan kontrak Uniswap Permit2 sedang muncul. Metode ini sangat terselubung, sulit untuk dicegah, dan semua alamat yang pernah berinteraksi dengan Uniswap mungkin menghadapi risiko. Artikel ini akan menjelaskan secara rinci eyewaash ini, membantu semua orang untuk meningkatkan kewaspadaan.
Jalannya Peristiwa
Baru-baru ini, aset dompet seorang pengguna ( Xiao A ) dicuri, tetapi ia tidak membocorkan kunci pribadi atau berinteraksi dengan kontrak yang mencurigakan. Penyelidikan menemukan bahwa USDT yang dicuri ini dipindahkan melalui fungsi Transfer From, yang menunjukkan bahwa transfer tersebut dilakukan oleh pihak ketiga.
Lebih lanjut melihat detail transaksi, ditemukan:
Aset telah dipindahkan ke alamat yang tidak dikenal
Operasi ini berinteraksi dengan kontrak Permit2 dari Uniswap
Masalah kunci adalah: bagaimana alamat asing ini mendapatkan hak atas aset? Mengapa melibatkan Uniswap?
Pengenalan Kontrak Uniswap Permit2
Uniswap Permit2 adalah kontrak baru yang diluncurkan pada akhir 2022, yang bertujuan untuk mewujudkan berbagi dan pengelolaan otorisasi token lintas aplikasi. Ini dapat:
Mengurangi biaya interaksi pengguna
Meningkatkan pengalaman pengguna
Meningkatkan keamanan kontrak pintar
Permit2 sebagai lapisan perantara antara pengguna dan Dapp, pengguna hanya perlu memberikan izin kepada Permit2, semua Dapp yang mengintegrasikan Permit2 dapat berbagi izin ini. Ini sangat menyederhanakan proses operasi pengguna.
Namun, Permit2 juga membawa risiko keamanan baru. Ini mengubah operasi pengguna menjadi tanda tangan di luar rantai, dan semua operasi di dalam rantai dilakukan oleh peran perantara. Dalam mode ini, pengguna lebih mudah mengabaikan pentingnya konten tanda tangan.
Analisis Teknik Memancing
Kunci dari metode phishing ini terletak pada fungsi Permit. Penyerang memanfaatkan tanda tangan pengguna untuk memindahkan kuota token yang diberikan pengguna kepada Permit2 ke diri mereka sendiri. Selama mereka mendapatkan tanda tangan, hacker dapat memindahkan aset pengguna.
Langkah-langkahnya sebagai berikut:
Pengguna sebelumnya telah memberikan izin untuk kontrak Permit2 di Uniswap
Pengguna secara tidak sengaja menandatangani tanda tangan Permit yang dirancang dengan cermat oleh peretas
Hacker menggunakan tanda tangan untuk memanggil fungsi Permit dari kontrak Permit2
Peretas mendapatkan akses penggunaan token pengguna
Hacker memanggil fungsi Transfer From untuk memindahkan aset
Kengerian dari metode ini adalah, selama pengguna pernah berinteraksi dengan Uniswap dan memberikan izin Permit2, mereka bisa menjadi korban.
Saran Pencegahan
Pelajari cara mengenali format tanda tangan Permit, yang mencakup informasi kunci seperti Owner, Spender, value, nonce, dan deadline.
Gunakan strategi pemisahan dompet panas dan dingin, dompet interaktif hanya menyimpan sejumlah kecil dana.
Batasi jumlah saat memberikan otorisasi pada kontrak Permit2, atau segera batalkan otorisasi yang berlebihan.
Pahami apakah token yang Anda miliki mendukung fungsi permit, dan berhati-hatilah dalam melakukan operasi terkait.
Jika tidak beruntung tertipu, perlu menyusun rencana penyelamatan aset yang lengkap, dapat mencari bantuan tim keamanan profesional.
Seiring dengan perluasan penggunaan Permit2, kasus phishing seperti ini mungkin akan semakin banyak. Mohon semua orang untuk tetap waspada dan melindungi keamanan aset digital mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Bagikan
Komentar
0/400
SellTheBounce
· 27menit yang lalu
Suku cadang baru untuk para suckers telah ditambahkan, ambil posisi berlawanan dan shorting.
Lihat AsliBalas0
0xLuckbox
· 7jam yang lalu
Sudah datang untuk menipu suckers lagi. Pergi, pergi!
Lihat AsliBalas0
AirdropHunterXiao
· 7jam yang lalu
Ada lagi eyewash baru? Menjaga hidup itu penting, teman!
Lihat AsliBalas0
GamefiHarvester
· 7jam yang lalu
Dianggap Bodoh lagi, tidak ada habisnya.
Lihat AsliBalas0
RektRecorder
· 7jam yang lalu
Bermain Uni masih bisa rugi, benar-benar pemula.
Lihat AsliBalas0
rug_connoisseur
· 7jam yang lalu
Sungguh aneh, tanpa kepercayaan seseorang tidak dapat berdiri. Mengapa kereta api negara bisa dipercaya, tetapi uni tidak bisa?
Penipuan baru Uniswap Permit2: Kebocoran tanda tangan membuat pencurian koin menjadi mudah
Waspada terhadap penipuan baru Phishing tanda tangan Uniswap Permit2
Baru-baru ini, sebuah metode phishing baru yang memanfaatkan kontrak Uniswap Permit2 sedang muncul. Metode ini sangat terselubung, sulit untuk dicegah, dan semua alamat yang pernah berinteraksi dengan Uniswap mungkin menghadapi risiko. Artikel ini akan menjelaskan secara rinci eyewaash ini, membantu semua orang untuk meningkatkan kewaspadaan.
Jalannya Peristiwa
Baru-baru ini, aset dompet seorang pengguna ( Xiao A ) dicuri, tetapi ia tidak membocorkan kunci pribadi atau berinteraksi dengan kontrak yang mencurigakan. Penyelidikan menemukan bahwa USDT yang dicuri ini dipindahkan melalui fungsi Transfer From, yang menunjukkan bahwa transfer tersebut dilakukan oleh pihak ketiga.
Lebih lanjut melihat detail transaksi, ditemukan:
Masalah kunci adalah: bagaimana alamat asing ini mendapatkan hak atas aset? Mengapa melibatkan Uniswap?
Pengenalan Kontrak Uniswap Permit2
Uniswap Permit2 adalah kontrak baru yang diluncurkan pada akhir 2022, yang bertujuan untuk mewujudkan berbagi dan pengelolaan otorisasi token lintas aplikasi. Ini dapat:
Permit2 sebagai lapisan perantara antara pengguna dan Dapp, pengguna hanya perlu memberikan izin kepada Permit2, semua Dapp yang mengintegrasikan Permit2 dapat berbagi izin ini. Ini sangat menyederhanakan proses operasi pengguna.
Namun, Permit2 juga membawa risiko keamanan baru. Ini mengubah operasi pengguna menjadi tanda tangan di luar rantai, dan semua operasi di dalam rantai dilakukan oleh peran perantara. Dalam mode ini, pengguna lebih mudah mengabaikan pentingnya konten tanda tangan.
Analisis Teknik Memancing
Kunci dari metode phishing ini terletak pada fungsi Permit. Penyerang memanfaatkan tanda tangan pengguna untuk memindahkan kuota token yang diberikan pengguna kepada Permit2 ke diri mereka sendiri. Selama mereka mendapatkan tanda tangan, hacker dapat memindahkan aset pengguna.
Langkah-langkahnya sebagai berikut:
Kengerian dari metode ini adalah, selama pengguna pernah berinteraksi dengan Uniswap dan memberikan izin Permit2, mereka bisa menjadi korban.
Saran Pencegahan
Pelajari cara mengenali format tanda tangan Permit, yang mencakup informasi kunci seperti Owner, Spender, value, nonce, dan deadline.
Gunakan strategi pemisahan dompet panas dan dingin, dompet interaktif hanya menyimpan sejumlah kecil dana.
Batasi jumlah saat memberikan otorisasi pada kontrak Permit2, atau segera batalkan otorisasi yang berlebihan.
Pahami apakah token yang Anda miliki mendukung fungsi permit, dan berhati-hatilah dalam melakukan operasi terkait.
Jika tidak beruntung tertipu, perlu menyusun rencana penyelamatan aset yang lengkap, dapat mencari bantuan tim keamanan profesional.
Seiring dengan perluasan penggunaan Permit2, kasus phishing seperti ini mungkin akan semakin banyak. Mohon semua orang untuk tetap waspada dan melindungi keamanan aset digital mereka.