Ascolta l'episodio
In breve
La vittima firma un messaggio 'Permit2' EIP 712 su un sito di phishing ('reclama airdrop', 'conia NFT'). La firma concede all'attaccante approvazione infinita su USDC/USDT/WETH tramite il router Permit2...
Come funziona
La vittima firma un messaggio 'Permit2' EIP 712 su un sito di phishing ('reclama airdrop', 'conia NFT'). La firma concede all'attaccante approvazione infinita su USDC/USDT/WETH tramite il router Permit2...
Indicatori rossi
- (1) il wallet mostra 'Sign Typed Data' e non 'Approve'
- (2) primaryType è 'PermitTransferFrom'/'PermitBatchTransferFrom'
- (3) lo spender è un EOA sconosciuto, non il router Uniswap (0xEf1c6E67703c7BD7107eed8303Fbe6EC2554BF6B)
- (4) deadline tra anni nel futuro
- (5) sito appena registrato e presente nel feed di ScamSniffer
Cosa fare
- 1leggere ogni firma
- 2rifiutare le firme Permit2 verso spender sconosciuti. Usare Wallet Guard/Pocket Universe/Fire. SE VITTIMA: revoke.cash + spostare i fondi
- 3segnalare a Chainabuse + ScamSniffer
Fonte
Uniswap-Security
Fonte verificata da Mythos Forensic Team
https://blog.uniswap.org/permit2-and-universal-routerFAQ
Phishing Permit2 — drenaggio di approvazione infinita stile Uniswap e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
(1) il wallet mostra 'Sign Typed Data' e non 'Approve'; (2) primaryType è 'PermitTransferFrom'/'PermitBatchTransferFrom'; (3) lo spender è un EOA sconosciuto, non il router Uniswap (0xEf1c6E67703c7BD7107eed8303Fbe6EC2554BF6B)
Cosa devo fare subito?
leggere ogni firma; rifiutare le firme Permit2 verso spender sconosciuti. Usare Wallet Guard/Pocket Universe/Fire. SE VITTIMA: revoke.cash + spostare i fondi; segnalare a Chainabuse + ScamSniffer
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.