Trang chủ Tạp chí Tin tức Scam -Hack Holder PEPE mất 1,4 triệu đô la trong cuộc tấn công phishing...

Holder PEPE mất 1,4 triệu đô la trong cuộc tấn công phishing Uniswap Permit2

Việc ký Uniswap Permit2, ban đầu được phát triển như một công cụ để đơn giản hóa quy trình phê duyệt token, đã trở thành một phương thức tấn công phổ biến trong hệ sinh thái DeFi.

Mới đây, một hodler token PEPE đã trở thành nạn nhân của một vụ lừa đảo phishing, mất 1,39 triệu đô la tiền điện tử sau khi vô tình ký vào một giao dịch Uniswap Permit2 độc hại. Theo công ty an ninh mạng ScamSniffer, các tài sản bị đánh cắp – bao gồm token Pepe (PEPE), Microstrategy (MSTR) và Apu (APU) – đã được chuyển đến một ví mới chỉ một giờ sau khi nạn nhân phê duyệt giao dịch.

Sự cố này là một phần trong chuỗi các cuộc tấn công nhắm vào lỗ hổng của các tính năng Permit và Permit2 của Uniswap, nhằm giảm thiểu ma sát trong các giao dịch tiền điện tử – cho phép kẻ tấn công làm rỗng ví của người dùng chỉ bằng một chữ ký duy nhất. ScamSniffer cho biết nạn nhân đã vô tình ký chữ ký Permit2 offchain, tạo điều kiện cho kẻ tấn công có quyền truy cập không giới hạn vào ví của họ. Chỉ trong vòng chưa đầy một giờ, kẻ lừa đảo đã nhanh chóng chuyển các token bị đánh cắp đến một địa chỉ mới, gây thiệt hại đáng kể cho nạn nhân.

Uniswap đã giới thiệu Permit2 vào năm 2022 nhằm cải thiện trải nghiệm người dùng bằng cách cho phép nhiều token được phê duyệt đồng thời, tiết kiệm phí gas. Tuy nhiên, sự tiện lợi này đã trở thành con dao hai lưỡi. Theo báo cáo của Gate.io, trong các cuộc tấn công phishing thông thường liên quan đến Permit2, kẻ lừa đảo thường dụ dỗ người dùng ký chữ ký offchain thông qua các trang web giả mạo hoặc giao diện ứng dụng phi tập trung (dApp) lừa đảo.

Chữ ký Permit2, mặc dù có vẻ vô hại, thực tế cho phép kẻ tấn công thực hiện hai hành động quan trọng – cho phép (Permit) và chuyển từ (Transfer From) – nhằm kiểm soát các token của nạn nhân. Sau khi giao dịch được ký, kẻ lừa đảo có thể nhanh chóng di chuyển các token đến địa chỉ của chúng mà không bị phát hiện ngay lập tức.

Quá trình phê duyệt offchain này làm cho các cuộc tấn công phishing Permit2 trở nên đặc biệt nguy hiểm, vì nó cho phép kẻ tấn công rút toàn bộ ví chỉ bằng một chữ ký. Theo mặc định, Permit2 cho phép truy cập vào toàn bộ số dư mã thông báo trừ khi người dùng tự đặt giới hạn – một bước mà nhiều người thường bỏ qua.

Mặc dù Uniswap chưa có phản hồi chính thức, cuộc tấn công này không phải là trường hợp cá biệt. Chỉ trong tháng này đã có hai sự cố khác liên quan đến Permit2, trong đó một nhà đầu tư mất 15.079 fwdETH (trị giá khoảng 36 triệu đô la) và một nạn nhân khác mất 2,47 triệu đô la Aave Ethereum sDAI trong các cuộc tấn công tương tự.

Để đối phó với các cuộc tấn công đang diễn ra, MetaMask được cho là đã cải thiện khả năng đọc chữ ký Permit và Permit2, giúp người dùng dễ dàng nhận diện các quyền mà họ đang cấp. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Decrypt

MỚI CẬP NHẬT

altcoin

4 altcoin có thể đạt ATH mới vào tháng 4/2025

Tháng 3 là một tháng đầy thử thách đối với nhiều altcoin, khi một số gặp phải điều chỉnh mạnh. Tuy nhiên, khi quý...
binance

Binance công bố dự án thứ 66 trên Launchpool: GUNZ (GUN)

Binance vừa thông báo GUNZ (GUN) là dự án thứ 66 trên Binance Launchpool, một dự án hạ tầng blockchain do Gunzilla Games phát...
crypto

Sẽ còn rất nhiều khó khăn trong chu kỳ hiện tại

Meltem Demirors, chuyên gia kỳ cựu trong lĩnh vực tiền điện tử, cho rằng các dòng tiền rút ra sắp tới có thể gây...

CEO Tether đưa ra dự đoán táo bạo về thị trường stablecoin

Paolo Ardoino, CEO của Tether (USDT), vừa đưa ra một dự đoán đầy tham vọng về tương lai của thị trường crypto, gọi đây...

Solana chuẩn bị bùng nổ? Phân tích xu hướng giá SOL sắp tới

Solana (SOL) đã đối mặt với áp lực bán mạnh sau khi đạt mức cao nhất mọi thời đại mới là $295,83 vào ngày...
gamestop

Gamestop huy động 1,3 tỷ đô la cho các khoản đầu tư chiến lược

Trong một động thái gây bất ngờ, GameStop - nhà bán lẻ video game nổi tiếng với hiện tượng cổ phiếu Reddit vừa thông...
altcoin

Top 3 altcoin trên Base đáng chú ý trong tuần cuối tháng 3

Các altcoin trên Base đang thu hút sự chú ý trong tuần này. Trong đó, ba dự án nổi bật để theo dõi là...
pi

Pi Network unlock token sẽ tác động thế nào đến giá?

Token của Pi Network đang gặp khó khăn sau khi giảm xuống 0,8 đô la và các nhà đầu tư bắt đầu lo lắng....

Tin vắn Crypto 27/03: Bitcoin và altcoin ít có khả năng kéo dài đà...

Từ nhận định đà tăng giá hiện tại của Bitcoin và altcoin ít có khả năng kéo dài đến Hàn Quốc tạm thời dỡ...

[QC] Meta Earth sẽ tổ chức sự kiện ra mắt chính thức tại Token2049...

Dubai, UAE, ngày 27 tháng 3 năm 2025, Chainwire Meta Earth, một dự án blockchain mô-đun, sẽ tổ chức sự kiện ra mắt chính thức...

Thị trường dự đoán giá Bitcoin sẽ không tăng cao hơn $138.000 trong năm...

Bitcoin vẫn giữ mục tiêu giá $138.000 cho năm 2025 khi thị trường phục hồi sau cuộc chiến thuế quan thương mại của Hoa...

SUI bùng nổ mạnh mẽ, nhắm mục tiêu tăng 25% trong ngắn hạn

Khối lượng giao dịch của SUI đang bùng nổ khi giá altcoin này lấy lại đà tăng mạnh mẽ sau khi bật lên từ...

The Blockchain Group mua 580 Bitcoin, lần giao dịch lớn nhất từ trước đến...

Vào thứ 4, The Blockchain Group, một công ty tiên phong về Kho bạc Bitcoin tại Châu Âu, được Adam Back hỗ trợ, thông...
Elizabeth Warren cáo buộc dự luật Stablecoin của Trump và Musk là 'Gian lận'

Elizabeth Warren cáo buộc dự luật Stablecoin của Trump là ‘Gian lận’

Vào thứ Tư, Thượng nghị sĩ Hoa Kỳ Elizabeth Warren (D-MA) đã chỉ trích một dự luật liên quan đến stablecoin đang được Quốc...
20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la tiền điện tử

20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la...

Ngày 27/3, Ủy ban Đạo đức Công chức Chính phủ Hàn Quốc đã công bố bản cập nhật định kỳ về tài sản của...

Pumpswap đạt kỷ lục 488 triệu USD, hướng tới mở rộng thị trường

Pumpswap, sàn giao dịch phi tập trung (DEX) mới nhất từ Pump.fun, đang ghi nhận mức tăng trưởng bùng nổ trên blockchain Solana. Vào...