Um ataque de phishing usando o Permit2 levou à perda de US$ 1,39 milhão por um detentor de token PEPE.
Hoje, foi registrado um incidente em que o proprietário dos tokens PEPE perdeu US$ 1,39 milhão como resultado de um ataque de phishing. Os golpistas exploraram uma vulnerabilidade na função Permit2 no Uniswap, que permite que vários tokens sejam aprovados com uma única assinatura. Depois de obter a assinatura da vítima, os invasores transferiram rapidamente os fundos, incluindo tokens PEPE, MSTR e APU, para um novo endereço.
Este caso destaca os riscos crescentes de ataques de phishing no espaço criptográfico e a necessidade de um exame cuidadoso de quaisquer solicitações de assinatura para proteger os ativos de alguém.