In breve
Victim connects MetaMask/Phantom/Trust Wallet to a phishing site impersonating Uniswap, OpenSea, Magic Eden, Blast or an airdrop claim page; signs malicious 'permit2' or 'setApprovalForAll' giving the attacker unlimited token spend....
Come funziona
Victim connects MetaMask/Phantom/Trust Wallet to a phishing site impersonating Uniswap, OpenSea, Magic Eden, Blast or an airdrop claim page; signs malicious 'permit2' or 'setApprovalForAll' giving the attacker unlimited token spend....
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Non cliccare, non pagare, non installare app e non condividere codici.
- 2Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.
- 3Se hai gia interagito, blocca carte o account e segnala l'incidente.
Fonte
INTL
Fonte verificata da Mythos Forensic Team
https://www.fbi.gov/contact-us/field-offices/sacramento/news/fbi-warns-of-fraudulent-schemes-leveraging-cryptocurrency-atms-and-qr-codesFAQ
Wallet drainer / signature phishing — cross jurisdictional e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Non cliccare, non pagare, non installare app e non condividere codici.; Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.; Se hai gia interagito, blocca carte o account e segnala l'incidente.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.