Trang chủ Tạp chí Tin tức Scam -Hack Holder PEPE mất 1,4 triệu đô la trong cuộc tấn công phishing...

Holder PEPE mất 1,4 triệu đô la trong cuộc tấn công phishing Uniswap Permit2

Việc ký Uniswap Permit2, ban đầu được phát triển như một công cụ để đơn giản hóa quy trình phê duyệt token, đã trở thành một phương thức tấn công phổ biến trong hệ sinh thái DeFi.

Mới đây, một hodler token PEPE đã trở thành nạn nhân của một vụ lừa đảo phishing, mất 1,39 triệu đô la tiền điện tử sau khi vô tình ký vào một giao dịch Uniswap Permit2 độc hại. Theo công ty an ninh mạng ScamSniffer, các tài sản bị đánh cắp – bao gồm token Pepe (PEPE), Microstrategy (MSTR) và Apu (APU) – đã được chuyển đến một ví mới chỉ một giờ sau khi nạn nhân phê duyệt giao dịch.

Sự cố này là một phần trong chuỗi các cuộc tấn công nhắm vào lỗ hổng của các tính năng Permit và Permit2 của Uniswap, nhằm giảm thiểu ma sát trong các giao dịch tiền điện tử – cho phép kẻ tấn công làm rỗng ví của người dùng chỉ bằng một chữ ký duy nhất. ScamSniffer cho biết nạn nhân đã vô tình ký chữ ký Permit2 offchain, tạo điều kiện cho kẻ tấn công có quyền truy cập không giới hạn vào ví của họ. Chỉ trong vòng chưa đầy một giờ, kẻ lừa đảo đã nhanh chóng chuyển các token bị đánh cắp đến một địa chỉ mới, gây thiệt hại đáng kể cho nạn nhân.

Uniswap đã giới thiệu Permit2 vào năm 2022 nhằm cải thiện trải nghiệm người dùng bằng cách cho phép nhiều token được phê duyệt đồng thời, tiết kiệm phí gas. Tuy nhiên, sự tiện lợi này đã trở thành con dao hai lưỡi. Theo báo cáo của Gate.io, trong các cuộc tấn công phishing thông thường liên quan đến Permit2, kẻ lừa đảo thường dụ dỗ người dùng ký chữ ký offchain thông qua các trang web giả mạo hoặc giao diện ứng dụng phi tập trung (dApp) lừa đảo.

Chữ ký Permit2, mặc dù có vẻ vô hại, thực tế cho phép kẻ tấn công thực hiện hai hành động quan trọng – cho phép (Permit) và chuyển từ (Transfer From) – nhằm kiểm soát các token của nạn nhân. Sau khi giao dịch được ký, kẻ lừa đảo có thể nhanh chóng di chuyển các token đến địa chỉ của chúng mà không bị phát hiện ngay lập tức.

Quá trình phê duyệt offchain này làm cho các cuộc tấn công phishing Permit2 trở nên đặc biệt nguy hiểm, vì nó cho phép kẻ tấn công rút toàn bộ ví chỉ bằng một chữ ký. Theo mặc định, Permit2 cho phép truy cập vào toàn bộ số dư mã thông báo trừ khi người dùng tự đặt giới hạn – một bước mà nhiều người thường bỏ qua.

Mặc dù Uniswap chưa có phản hồi chính thức, cuộc tấn công này không phải là trường hợp cá biệt. Chỉ trong tháng này đã có hai sự cố khác liên quan đến Permit2, trong đó một nhà đầu tư mất 15.079 fwdETH (trị giá khoảng 36 triệu đô la) và một nạn nhân khác mất 2,47 triệu đô la Aave Ethereum sDAI trong các cuộc tấn công tương tự.

Để đối phó với các cuộc tấn công đang diễn ra, MetaMask được cho là đã cải thiện khả năng đọc chữ ký Permit và Permit2, giúp người dùng dễ dàng nhận diện các quyền mà họ đang cấp. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Decrypt

MỚI CẬP NHẬT

Shock: Trader 23 tuổi tự sát trên sóng livestream để tạo meme coin

Một trader có biệt danh MistaFuccYou đã tự sát trực tiếp trên nền tảng X (trước đây là Twitter) vào tối thứ Sáu sau...
btc-nhu-cau-giam

Bitcoin sẽ biến động thế nào khi nhu cầu giảm xuống dưới ngưỡng quan...

Trong các phiên giao dịch gần đây, giá Bitcoin đã tăng lên trên $98.000, củng cố kỳ vọng về một xu hướng tăng tiếp...
Liệu 100 đô la trong FXGuys ($FXG), SUI hoặc PEPE có thể biến thành 10.000 đô la không

[QC] Liệu 100 đô la trong FXGuys ($FXG), SUI hoặc PEPE có thể biến...

Thị trường tiền điện tử nổi tiếng với việc biến những khoản đầu tư nhỏ thành khoản lợi nhuận khổng lồ. Nhưng liệu việc...

Bybit đối mặt làn sóng rút tiền 4 tỷ USD, CEO Ben Zhou thảo...

Sau vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto vào ngày 21/2, Bybit đã chứng kiến hơn 4 tỷ USD bị...

Giá ARKM tăng 11% sau khi Arkham thông báo giao dịch tại 17 bang...

Arkham Intelligence, công ty phân tích dữ liệu và sàn giao dịch tiền điện tử, thông báo vào thứ Bảy rằng họ sẽ chính...
Blockchain

Những đột phá lớn tiếp theo của blockchain

Cứ mỗi bốn năm, vài tháng sau sự kiện halving của Bitcoin, hệ sinh thái blockchain lại thu hút sự chú ý đặc biệt...
Bybit trao thưởng 10% cho bất kỳ ai hỗ trợ khôi phục tiền từ vụ hack 1,4 tỷ đô la

Bybit trao thưởng 10% cho bất kỳ ai hỗ trợ khôi phục tiền từ...

Sau vụ tấn công sàn giao dịch nghiêm trọng nhất trong lịch sử tiền điện tử, sàn giao dịch Bybit có trụ sở tại...

mETH Protocol thu hồi 43 triệu USD cmETH từ vụ hack Bybit, không phải...

Giao thức tái ký quỹ thanh khoản của Mantle, mETH Protocol, thông báo vào thứ Bảy rằng họ đã thu hồi thành công 15.000...

Người đàn ông Ấn Độ bị bắt vì mua và phân phối ma túy...

Mới đây, một công dân Ấn Độ đã bị Cục Phòng chống Ma túy tại Gurugram, Haryana bắt giữ vì sử dụng tiền điện...
memecoin coin

Tài khoản X của lãnh đạo Myanmar bị hack để quảng bá coin giả

Các hacker có lẽ đã chiếm quyền điều khiển tài khoản X chính thức của nhà lãnh đạo quân sự Myanmar vào ngày thứ...
eth

Hacker Bybit trở thành holder ETH lớn thứ 14 thế giới

Hacker của Bybit, được cho là thực thể từ Triều Tiên, hiện đang là một trong những holder ETH lớn nhất thế giới. Điều...

Berachain (BERA) giảm 15% sau đợt tăng mạnh

Berachain (BERA) giảm gần 15% trong 24 giờ qua, với vốn hóa thị trường hiện tại là 770 triệu đô la, mặc dù giá...

Cuộc cạnh tranh giữa hai mạng blockchain Solana và Ethereum ngày càng hấp dẫn

Cuộc cạnh tranh giữa hai mạng blockchain Solana và Ethereum chưa bao giờ hấp dẫn đến vậy. Trong khi Solana, một nền tảng mới...

Mantle (MNT) giảm 12% sau khi vụ hack Bybit làm lung lay niềm tin...

Mantle (MNT) giảm gần 12% sau vụ hack Bybit, trong đó khoảng 174 triệu đô la cmETH – một coin trên Mantle cung cấp...

Chuyên gia trong ngành ca ngợi cách xử lý khủng hoảng của Bybit giữa...

Vào ngày 21 tháng 2, Bybit – một trong những sàn giao dịch hàng đầu thế giới – đã phải đối mặt với một...

Giá ADA sẽ sớm đạt 1 đô la? Nhà phân tích phát hiện tín...

Gần đây, nhà phân tích nổi tiếng Ali Martinez đã phân tích diễn biến giá của Cardano (ADA) và chỉ ra những dấu hiệu...