籤名就被盜?揭祕Uniswap Permit2籤名釣魚騙局
黑客是Web3生態中令人畏懼的存在。對項目方而言,代碼開源使得任何錯誤都可能被利用,安全事故後果嚴重。對個人用戶來說,不了解操作含義可能導致資產被盜。區塊鏈的不可逆特性使得被盜資產難以追回,因此安全知識尤爲重要。
近期,一種新型釣魚手法開始活躍,僅需籤名就可能被盜,手法隱蔽難防。使用過某DEX交互的地址都可能面臨風險。本文將對這種籤名釣魚手法進行科普,以避免更多資產損失。
事件源於一位朋友(小A)的資產被盜。與常見被盜方式不同,小A未泄露私鑰也未與釣魚合約交互。調查發現,小A的USDT是通過Transfer From函數被轉移