Trang chủ Tạp chí Tin tức Scam -Hack Holder PEPE mất 1,4 triệu đô la trong cuộc tấn công phishing...

Holder PEPE mất 1,4 triệu đô la trong cuộc tấn công phishing Uniswap Permit2

Việc ký Uniswap Permit2, ban đầu được phát triển như một công cụ để đơn giản hóa quy trình phê duyệt token, đã trở thành một phương thức tấn công phổ biến trong hệ sinh thái DeFi.

Mới đây, một hodler token PEPE đã trở thành nạn nhân của một vụ lừa đảo phishing, mất 1,39 triệu đô la tiền điện tử sau khi vô tình ký vào một giao dịch Uniswap Permit2 độc hại. Theo công ty an ninh mạng ScamSniffer, các tài sản bị đánh cắp – bao gồm token Pepe (PEPE), Microstrategy (MSTR) và Apu (APU) – đã được chuyển đến một ví mới chỉ một giờ sau khi nạn nhân phê duyệt giao dịch.

Sự cố này là một phần trong chuỗi các cuộc tấn công nhắm vào lỗ hổng của các tính năng Permit và Permit2 của Uniswap, nhằm giảm thiểu ma sát trong các giao dịch tiền điện tử – cho phép kẻ tấn công làm rỗng ví của người dùng chỉ bằng một chữ ký duy nhất. ScamSniffer cho biết nạn nhân đã vô tình ký chữ ký Permit2 offchain, tạo điều kiện cho kẻ tấn công có quyền truy cập không giới hạn vào ví của họ. Chỉ trong vòng chưa đầy một giờ, kẻ lừa đảo đã nhanh chóng chuyển các token bị đánh cắp đến một địa chỉ mới, gây thiệt hại đáng kể cho nạn nhân.

Uniswap đã giới thiệu Permit2 vào năm 2022 nhằm cải thiện trải nghiệm người dùng bằng cách cho phép nhiều token được phê duyệt đồng thời, tiết kiệm phí gas. Tuy nhiên, sự tiện lợi này đã trở thành con dao hai lưỡi. Theo báo cáo của Gate.io, trong các cuộc tấn công phishing thông thường liên quan đến Permit2, kẻ lừa đảo thường dụ dỗ người dùng ký chữ ký offchain thông qua các trang web giả mạo hoặc giao diện ứng dụng phi tập trung (dApp) lừa đảo.

Chữ ký Permit2, mặc dù có vẻ vô hại, thực tế cho phép kẻ tấn công thực hiện hai hành động quan trọng – cho phép (Permit) và chuyển từ (Transfer From) – nhằm kiểm soát các token của nạn nhân. Sau khi giao dịch được ký, kẻ lừa đảo có thể nhanh chóng di chuyển các token đến địa chỉ của chúng mà không bị phát hiện ngay lập tức.

Quá trình phê duyệt offchain này làm cho các cuộc tấn công phishing Permit2 trở nên đặc biệt nguy hiểm, vì nó cho phép kẻ tấn công rút toàn bộ ví chỉ bằng một chữ ký. Theo mặc định, Permit2 cho phép truy cập vào toàn bộ số dư mã thông báo trừ khi người dùng tự đặt giới hạn – một bước mà nhiều người thường bỏ qua.

Mặc dù Uniswap chưa có phản hồi chính thức, cuộc tấn công này không phải là trường hợp cá biệt. Chỉ trong tháng này đã có hai sự cố khác liên quan đến Permit2, trong đó một nhà đầu tư mất 15.079 fwdETH (trị giá khoảng 36 triệu đô la) và một nạn nhân khác mất 2,47 triệu đô la Aave Ethereum sDAI trong các cuộc tấn công tương tự.

Để đối phó với các cuộc tấn công đang diễn ra, MetaMask được cho là đã cải thiện khả năng đọc chữ ký Permit và Permit2, giúp người dùng dễ dàng nhận diện các quyền mà họ đang cấp. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Decrypt

MỚI CẬP NHẬT

81% holder Bitcoin đang lãi

81% holder Bitcoin đang lãi, nhưng dòng tiền đổ vào chậm chạp: Tương lai...

Các nhà đầu tư chủ chốt của Bitcoin (BTC)—những ví sở hữu từ 10 BTC đến 10.000 BTC—đã tăng cường tích lũy, bổ sung...

Dogecoin (DOGE) tái hiện mô hình tăng giá lịch sử – Liệu mốc $1...

Sau nhiều tháng chịu áp lực giảm giá, Dogecoin (DOGE) đang tiến sát một ngưỡng kỹ thuật quan trọng – điểm có thể đánh...

CEO Charles Schwab nhắm triển khai Bitcoin giao ngay tháng 4/2026

Rick Wurster – Giám đốc điều hành Charles Schwab – được cho là đang nhắm đến mốc thời gian tháng 4/2026 để triển khai...

Aave bắt đầu chương trình mua lại 50 triệu USD – Ý nghĩa và...

Aave (AAVE) đã ghi nhận mức tăng nhẹ 1,11% trong 24 giờ qua, nhỉnh hơn đôi chút so với đà tăng 2,91% trong cả...

Hayden Adams: Ethereum cần dứt khoát với chiến lược Layer 2

Hayden Adams – nhà sáng lập Uniswap – vừa lên tiếng đầy thẳng thắn về cuộc tranh luận xoay quanh hướng đi mở rộng...
btc-on-chain

Ngưỡng $96.000 có thể là bước ngoặt của Bitcoin – Dữ liệu on-chain hé...

Sự điều chỉnh giá gần đây của Bitcoin xuống mức $74.000 đã báo hiệu sự thay đổi đáng kể trong cấu trúc thị trường. Hiện...
SUI xếp thứ 5 về khối lượng DEX

SUI lọt top 5 về khối lượng DEX nhưng thiếu sức mạnh xu hướng...

Blockchain SUI đã thu hút sự chú ý đáng kể trong những tuần gần đây, với vốn hóa thị trường đang tiến gần đến...
crypto

BIS: Crypto, DeFi gia tăng bất bình đẳng giàu nghèo, làm mất ổn định...

Theo Ngân hàng Thanh toán Quốc tế (BIS), tiền điện tử được chấp nhận nhiều hơn có thể gây ra rủi ro đối với...
Binance crypto fomo

Giá BNB có thể tăng mạnh sau đề xuất “dọn dẹp” hệ sinh thái...

Nhà sáng lập Binance Changpeng Zhao (CZ), mới đây đã đưa ra một giải pháp nhằm cải thiện hệ sinh thái staking BNB trong...
Pi Network (PI) tăng hơn 4%

Pi Network (PI) tăng hơn 4% trong bối cảnh tâm lý trái chiều về...

Pi Network (PI) đã ghi nhận mức tăng hơn 4% trong 24 giờ qua sau khi ra mắt Lộ trình Di chuyển (Migration Roadmap)....

Bất chấp thị trường ảm đạm, nhiều lĩnh vực vẫn lập đỉnh: Bitwise

Mới đây, công ty quản lý tài sản Bitwise đã công bố báo cáo về thị trường tiền điện tử trong quý 1 năm...

Công ty Anh chi 250 triệu USD gom Bitcoin giữa lúc thị trường yên...

Các cá voi và tổ chức lớn tiếp tục gia tăng khối lượng nắm giữ Bitcoin trước kỳ nghỉ Phục Sinh, trong bối cảnh...
ada-tang-gia

Cardano (ADA) phát tín hiệu tăng trưởng sau giai đoạn tích lũy kéo dài

Trong bốn ngày qua, Cardano (ADA) đã dao động trong biên độ hẹp từ $0,60 đến $0,64, phản ánh rõ tâm lý lưỡng lự...

3 token mở khóa cho tuần thứ tư của tháng 4

Sự kiện mở khóa token có sức mạnh làm thay đổi thị trường. Chúng tạo ra thanh khoản mới, kích hoạt biến động giá...

Bitcoin có thể đạt $138K trong 3 tháng tới khi cơ hội vĩ mô...

Bitcoin đang đối mặt với mối tương quan "chưa từng có" với đô la Mỹ khi nghiên cứu giá BTC mới đưa ra mức...

Dogecoin giằng co ở mốc 0,15 USD: Cá voi tháo chạy, holder vẫn ôm...

Dogecoin (DOGE) đang "chảy máu" dưới sức nặng của chính những ông lớn nắm giữ nó. Chỉ trong vòng một tuần, 570 triệu DOGE đã...