"Attacchi di Phishing e Criptovalute: La Vulnerabilità delle Firme 'Permit' Svelata"

Giorno: 14 ottobre 2024 | Ora : 09:22 Recentemente, il mondo delle criptovalute ha subito gravi perdite a causa di attacchi di phishing mirati, in particolare attraverso l'uso delle firme "Permit". Dal 28 settembre, un indirizzo ha subito un furto di circa 32,3 milioni di dollari, presumibilmente legato a un noto personaggio del settore, e il 11 ottobre un altro furto di 35 milioni di dollari in asset fwDETH è stato registrato. In meno di due settimane, il valore totale dei beni virtuali sottratti ha superato i 470 milioni di yuan, rendendo evidente la vulnerabilità di questo metodo di autorizzazione. Le firme "Permit" permettono di saltare il passo di approvazione tradizionale, consentendo agli utenti di autorizzare trasferimenti di token senza costi di transazione diretti, ma questo ha anche aperto la porta a potenziali abusi. Gli utenti possono proteggersi tenendo separate le loro riserve e le interazioni DeFi, verificando attentamente gli URL e leggendo le richieste di firma, oltre all'uso di strumenti di sicurezza per monitorare autorizzazioni sospette. https://www.panewslab.com/zh/articledetails/w9bdo11y.html