Radar de estafas

Como reconocer Phishing de Permit2 — drenaje de aprobación infinita estilo Uniswap?

Publicado el

TLDR

La víctima firma un mensaje EIP 712 'Permit2' en un sitio de phishing ('reclamar airdrop', 'mintear NFT'). La firma otorga al atacante aprobación infinita sobre USDC/USDT/WETH a través del router de Permit2...

Como funciona

La víctima firma un mensaje EIP 712 'Permit2' en un sitio de phishing ('reclamar airdrop', 'mintear NFT'). La firma otorga al atacante aprobación infinita sobre USDC/USDT/WETH a través del router de Permit2...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1SI ES VÍCTIMA: revoke.cash + mover fondos; reportar a Chainabuse + ScamSniffer.

Fuente

Uniswap-Security

Fuente verificada por Mythos Forensic Team

https://blog.uniswap.org/permit2-and-universal-router

FAQ

Es Phishing de Permit2 — drenaje de aprobación infinita estilo Uniswap una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

SI ES VÍCTIMA: revoke.cash + mover fondos; reportar a Chainabuse + ScamSniffer.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.