- 该话题包含 2个回复,3 人参与,最后由
更新于 1周前 。
正在查看 2 条回复
-
帖子
-
-
大白话再分享一下现在非常流行的签名钓鱼手法Permit2:
1. Uniswap为了方便用户推出了Permit2,相当于你把额度都一次性全部授权给他们,这样你每次操作就不需要额外花Gas去授权了.
2. 你每次使用Uniswap都会被默认授权无限额度,所以你的Token操作权就一直在Uni的Permit2合约里.
3. 这意味着一个签名就可以对你钱包里的Token进行操作,钓鱼网站一个签名就能把你的钱偷了.
4. 大家有时候登入钱包都需要签名,对于签名几乎没有防范意识,去撸小项目空投,打土狗,进入陌生网址,甚至是大项目前端被劫持或者KOL账户被盗发链接遇到钓鱼签名的概率都是非常大的.
5. 签名钓鱼只针对有授权过的Token,所以最好的防范方法就是把无限授权都撤掉,每次用多少授权多少,不要因小失大.
Tips:被签名钓鱼后钱包还能用吗?可以是可以,但是最好还是换一个,风水不好了.
-
-
-
正在查看 2 条回复
