链上安全
-
如何防范钱包安全风险:揭秘黑客利用Permit和Uniswap Permit2授权签名的钓鱼手段
2024年上半年EVM链钓鱼攻击导致26万名用户损失3.14亿美元,Permit、Permit2等签名授权成为主要攻击手段。文章通过真实案例揭示黑客通过伪造相似地址(首尾字符相同)实施钓鱼,并详细解析五种常见攻击方式:1)Permit离线授权钓鱼;2)Uniswap Permit2无限授权风险;3)虚假空投Claim诱导;4)相似地址转账欺诈;5)常规授权签名漏洞。建议用户使用Scam Sniffer等安全插件核查授权,采用冷热钱包分级管理资产,转账时务必完整校验地址。安全警示:链上交互需保持高度警惕,避免随意签署不明签名请求。
