Giorno: 14 Ottobre 2024 | Ora : 09:17

Attacco di phishing tramite Permit: una minaccia crescente nel mondo delle criptovalute

Recentemente, il mondo delle criptovalute ha subito ingenti perdite a causa di attacchi di phishing, in particolare attraverso l'uso delle firme Permit. Solo in un mese, sono stati rubati oltre 4.7 miliardi di yuan in asset virtuali, colpendo anche figure prominenti del settore. Questo articolo esplorerà come funziona il meccanismo delle firme Permit e come gli utenti possono proteggersi da questi attacchi.

Cosa sono le firme Permit?

Per comprendere l'importanza delle firme Permit, è fondamentale conoscere le regole delle transazioni degli asset ERC20. Gli utenti possono autorizzare un altro account a gestire i propri token attraverso la funzione approve, ma solo il proprietario dei token può effettuare tale operazione.

La firma Permit, invece, consente di bypassare il passaggio di approvazione e di risparmiare sulle spese di gas. In questo processo, l'utente A firma offline per l'utente B e fornisce tale firma a B, che può quindi utilizzare la funzione permit per autorizzare l'operazione di trasferimento di token tramite transferFrom.

Come avviene l'attacco di phishing con le firme Permit?

Quando un utente accede a un sito di phishing e firma una transazione, i criminali informatici possono acquisire la sua firma e utilizzarla per inviare richieste di permit on-chain.

Il processo di attacco è relativamente semplice: l'utente entra nel sito di phishing, collega il proprio portafoglio e firma la transazione. I criminali quindi utilizzano quella firma per rubare gli asset dell'utente. Un esempio di un sito di phishing potrebbe mostrare un messaggio ingannevole che indica che si sta autorizzando un particolare indirizzo, insieme ai dettagli della transazione come il valore e la scadenza.

Come prevenire gli attacchi di phishing tramite firme Permit

Sebbene gli attacchi di phishing tramite firme Permit siano difficili da prevenire completamente, ci sono misure che gli utenti possono adottare per ridurre il rischio.

In primo luogo, è consigliabile separare i portafogli utilizzati per conservare i token da quelli utilizzati per interagire con le piattaforme DeFi. Prima di collegare un portafoglio o firmare una transazione, è importante controllare attentamente l'URL del sito web per assicurarsi che sia legittimo.

Inoltre, gli utenti dovrebbero esaminare attentamente le richieste di firma che il loro portafoglio mostra, accertandosi che l'indirizzo e l'importo autorizzati siano corretti. Infine, strumenti di sicurezza come RevokeCash possono aiutare a monitorare le autorizzazioni anomale e plugin come @wallet_guard e @realScamSniffer possono identificare i rischi potenziali.

Seguendo queste pratiche, gli utenti possono migliorare la loro sicurezza e ridurre il rischio di cadere vittime di attacchi di phishing nel mondo delle criptovalute.