Radar Truffe

Come riconoscere Phishing tramite approvazione illimitata Permit2 di Uniswap?

Pubblicato il

In breve

Il contratto Permit2 di Uniswap consente a una singola approvazione di coprire più token con limiti elevati. I truffatori inviano airdrop e link tramite DM a pagine di wallet connect chiedendoti di 'claim'/'verify' — la firma concede...

Come funziona

Il contratto Permit2 di Uniswap consente a una singola approvazione di coprire più token con limiti elevati. I truffatori inviano airdrop e link tramite DM a pagine di wallet connect chiedendoti di 'claim'/'verify' — la firma concede...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1I truffatori inviano airdrop e link tramite DM a pagine di wallet connect chiedendoti di 'claim'/'verify' — la firma concede l'approvazione illimitata di Permit2 all'attaccante.
  2. 2Indizi: 1) la firma mostra 'Permit2', 'approve' o 'increaseAllowance' con importo type(uint256).max; 2) l'indirizzo dello spender non è il router di Uniswap (0x3fC9...); 3) il sito offre la reclamazione gratuita di token — nessun progetto legittimo richiede un'approvazione illimitata; 4) la firma non ha gas on chain (Permit è gasless, quindi più difficile da rilevare).

Fonte

ScamSniffer-2024

Fonte verificata da Mythos Forensic Team

https://drops.scamsniffer.io/

FAQ

Phishing tramite approvazione illimitata Permit2 di Uniswap e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

I truffatori inviano airdrop e link tramite DM a pagine di wallet connect chiedendoti di 'claim'/'verify' — la firma concede l'approvazione illimitata di Permit2 all'attaccante.; Indizi: 1) la firma mostra 'Permit2', 'approve' o 'increaseAllowance' con importo type(uint256).max; 2) l'indirizzo dello spender non è il router di Uniswap (0x3fC9...); 3) il sito offre la reclamazione gratuita di token — nessun progetto legittimo richiede un'approvazione illimitata; 4) la firma non ha gas on chain (Permit è gasless, quindi più difficile da rilevare).

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.