In breve
Victim signs EIP 712 'Permit2' message on phishing site ('claim airdrop', 'mint NFT'). Signature grants attacker infinite approval over USDC/USDT/WETH via Permit2 router (0x000000000022D473030F116dDEE9F6B43aC78BA3) without on chain tx...
Come funziona
Victim signs EIP 712 'Permit2' message on phishing site ('claim airdrop', 'mint NFT'). Signature grants attacker infinite approval over USDC/USDT/WETH via Permit2 router (0x000000000022D473030F116dDEE9F6B43aC78BA3) without on chain tx...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Non cliccare, non pagare, non installare app e non condividere codici.
- 2Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.
- 3Se hai gia interagito, blocca carte o account e segnala l'incidente.
Fonte
Uniswap-Security
Fonte verificata da Mythos Forensic Team
https://blog.uniswap.org/permit2-and-universal-routerFAQ
Permit2 phishing — Uniswap style infinite approval drain e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Non cliccare, non pagare, non installare app e non condividere codici.; Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.; Se hai gia interagito, blocca carte o account e segnala l'incidente.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.