Radar Truffe

Come riconoscere Phishing Permit2 — drenaggio di approvazione infinita stile Uniswap?

Pubblicato il

Ascolta l'episodio

In breve

La vittima firma un messaggio 'Permit2' EIP 712 su un sito di phishing ('reclama airdrop', 'conia NFT'). La firma concede all'attaccante approvazione infinita su USDC/USDT/WETH tramite il router Permit2...

Come funziona

La vittima firma un messaggio 'Permit2' EIP 712 su un sito di phishing ('reclama airdrop', 'conia NFT'). La firma concede all'attaccante approvazione infinita su USDC/USDT/WETH tramite il router Permit2...

Indicatori rossi

  • (1) il wallet mostra 'Sign Typed Data' e non 'Approve'
  • (2) primaryType è 'PermitTransferFrom'/'PermitBatchTransferFrom'
  • (3) lo spender è un EOA sconosciuto, non il router Uniswap (0xEf1c6E67703c7BD7107eed8303Fbe6EC2554BF6B)
  • (4) deadline tra anni nel futuro
  • (5) sito appena registrato e presente nel feed di ScamSniffer

Cosa fare

  1. 1leggere ogni firma
  2. 2rifiutare le firme Permit2 verso spender sconosciuti. Usare Wallet Guard/Pocket Universe/Fire. SE VITTIMA: revoke.cash + spostare i fondi
  3. 3segnalare a Chainabuse + ScamSniffer

Fonte

Uniswap-Security

Fonte verificata da Mythos Forensic Team

https://blog.uniswap.org/permit2-and-universal-router

FAQ

Phishing Permit2 — drenaggio di approvazione infinita stile Uniswap e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

(1) il wallet mostra 'Sign Typed Data' e non 'Approve'; (2) primaryType è 'PermitTransferFrom'/'PermitBatchTransferFrom'; (3) lo spender è un EOA sconosciuto, non il router Uniswap (0xEf1c6E67703c7BD7107eed8303Fbe6EC2554BF6B)

Cosa devo fare subito?

leggere ogni firma; rifiutare le firme Permit2 verso spender sconosciuti. Usare Wallet Guard/Pocket Universe/Fire. SE VITTIMA: revoke.cash + spostare i fondi; segnalare a Chainabuse + ScamSniffer

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.