在 Uniswap 上使用 Permit2 的网络钓鱼攻击导致通过虚假签名🎣从所有者那里盗窃了 139 万美元的 PEPE、MSTR 和 APU 加密货币

使用 Permit2 的网络钓鱼攻击已导致 PEPE 令牌持有者损失 139 万美元。

今天，记录了一起事件，其中 PEPE 代币的所有者因网络钓鱼攻击而损失了 139 万美元。诈骗者利用了 Uniswap 上 Permit2 功能中的一个漏洞，该漏洞允许使用单个签名批准多个代币。在获得受害者的签名后，攻击者迅速将包括 PEPE、MSTR 和 APU 代币在内的资金转移到新地址。

本案凸显了加密领域网络钓鱼攻击的风险越来越大，以及需要仔细审查任何签名请求以保护个人资产。