Análise das técnicas de phishing com assinatura Web3: da autorização ao Permit2
Recentemente, o "phishing por assinatura" tornou-se uma das formas de ataque mais preferidas pelos hackers do Web3. Apesar de especialistas em segurança e empresas de carteiras estarem constantemente divulgando informações relevantes, ainda há muitos usuários que caem nas armadilhas todos os dias. Uma das principais razões para isso é que a maioria dos usuários carece de compreensão sobre a lógica subjacente das interações da carteira, e a barreira de aprendizado é bastante alta.
Para ajudar mais pessoas a entender este problema, este artigo irá analisar a lógica subjacente ao phishing de assinatura Web3 de uma forma simples e acessível, especialmente para usuários que não estão familiarizados com a tecnologia.
Primeiro, precisamos entender que ao usar uma carteira, existem principalmente duas operações: "assinatura" e "interação". De forma simples, a assinatura ocorre fora da blockchain (off-chain), não requerendo o pagamento de taxas de Gas; enquanto a interação ocorre na blockchain (on-chain), necessitando do pagamento de taxas de Gas.
As assinaturas são geralmente usadas para autenticação, como ao fazer login em uma carteira ou conectar-se a uma DApp. Este processo não afeta a blockchain, portanto, não é necessário pagar taxas. Já as interações envolvem operações reais na cadeia, como a troca de tokens em uma DEX, o que requer o pagamento de taxas de Gas.
Depois de entender a diferença entre assinatura e interação, vamos dar uma olhada em algumas maneiras comuns de phishing:
Phishing de autorização:
Esta é uma técnica clássica de phishing. Os hackers criam um site falso que induz os usuários a realizar operações de autorização. Quando os usuários clicam em botões como "Receber airdrop", na verdade estão autorizando o endereço do hacker a operar seus tokens. Embora esse método exija o pagamento de taxas de Gas, ainda há usuários que caem na armadilha.
Permissão de assinatura de phishing:
O Permissão é uma funcionalidade expandida do padrão ERC-20, que permite aos usuários autorizar outras pessoas a operar seus tokens através de uma assinatura. Os hackers podem explorar esse mecanismo, induzindo os usuários a assinar uma mensagem aparentemente inofensiva, que na realidade é uma "notificação" autorizando os hackers a transferir os ativos dos usuários.
Phishing de assinatura Permit2:
Permit2 é uma funcionalidade lançada por um DEX, destinada a simplificar o processo de operação dos usuários. No entanto, se um usuário já tiver concedido autorização de limite infinito ao contrato Permit2, um hacker pode explorar isso para realizar ataques de phishing.
Para prevenir esses ataques de phishing, os usuários podem tomar as seguintes medidas:
Aumentar a consciência de segurança, deve-se verificar cuidadosamente cada vez que se realizar operações na carteira.
Separe grandes quantias de dinheiro da carteira usada diariamente para reduzir perdas potenciais.
Aprenda a reconhecer os formatos de assinatura do Permit e Permit2, e mantenha-se atento a assinaturas que contêm informações como o endereço do autorizador, o endereço do autorizado e a quantidade autorizada.
De um modo geral, a essência da phishing de assinatura é induzir o usuário a assinar um "bilhete" que permite que outros operem os seus ativos. Compreender esses princípios de ataque e manter-se alerta é crucial para proteger os seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
7
Compartilhar
Comentário
0/400
AirdropBlackHole
· 16h atrás
O novato ainda está a ser explorado?
Ver originalResponder0
BearMarketHustler
· 16h atrás
Outra grande oferta de fazer as pessoas de parvas.
Ver originalResponder0
ForkTrooper
· 16h atrás
Há muitos idiotas esperando para fazer as pessoas de parvas
Ver originalResponder0
MonkeySeeMonkeyDo
· 16h atrás
Não se deixe enganar. Assine com calma.
Ver originalResponder0
DefiOldTrickster
· 16h atrás
Já brinquei com esta armadilha. Para ser sincero, não vale a pena abrir uma posição nua.
Ver originalResponder0
GateUser-40edb63b
· 16h atrás
Ainda há alguns idiotas que não foram feitos de parvas.
Análise completa de phishing com assinatura Web3: armadilhas de autorização a riscos do Permit2
Análise das técnicas de phishing com assinatura Web3: da autorização ao Permit2
Recentemente, o "phishing por assinatura" tornou-se uma das formas de ataque mais preferidas pelos hackers do Web3. Apesar de especialistas em segurança e empresas de carteiras estarem constantemente divulgando informações relevantes, ainda há muitos usuários que caem nas armadilhas todos os dias. Uma das principais razões para isso é que a maioria dos usuários carece de compreensão sobre a lógica subjacente das interações da carteira, e a barreira de aprendizado é bastante alta.
Para ajudar mais pessoas a entender este problema, este artigo irá analisar a lógica subjacente ao phishing de assinatura Web3 de uma forma simples e acessível, especialmente para usuários que não estão familiarizados com a tecnologia.
Primeiro, precisamos entender que ao usar uma carteira, existem principalmente duas operações: "assinatura" e "interação". De forma simples, a assinatura ocorre fora da blockchain (off-chain), não requerendo o pagamento de taxas de Gas; enquanto a interação ocorre na blockchain (on-chain), necessitando do pagamento de taxas de Gas.
As assinaturas são geralmente usadas para autenticação, como ao fazer login em uma carteira ou conectar-se a uma DApp. Este processo não afeta a blockchain, portanto, não é necessário pagar taxas. Já as interações envolvem operações reais na cadeia, como a troca de tokens em uma DEX, o que requer o pagamento de taxas de Gas.
Depois de entender a diferença entre assinatura e interação, vamos dar uma olhada em algumas maneiras comuns de phishing:
Permissão de assinatura de phishing: O Permissão é uma funcionalidade expandida do padrão ERC-20, que permite aos usuários autorizar outras pessoas a operar seus tokens através de uma assinatura. Os hackers podem explorar esse mecanismo, induzindo os usuários a assinar uma mensagem aparentemente inofensiva, que na realidade é uma "notificação" autorizando os hackers a transferir os ativos dos usuários.
Phishing de assinatura Permit2: Permit2 é uma funcionalidade lançada por um DEX, destinada a simplificar o processo de operação dos usuários. No entanto, se um usuário já tiver concedido autorização de limite infinito ao contrato Permit2, um hacker pode explorar isso para realizar ataques de phishing.
Para prevenir esses ataques de phishing, os usuários podem tomar as seguintes medidas:
De um modo geral, a essência da phishing de assinatura é induzir o usuário a assinar um "bilhete" que permite que outros operem os seus ativos. Compreender esses princípios de ataque e manter-se alerta é crucial para proteger os seus ativos digitais.