# サインフィッシング初心者法:Uniswap Permit2契約によるセキュリティリスク最近、Uniswap Permit2コントラクトを利用した新しい署名フィッシング手法が活発になっており、その隠蔽性と危険性は非常に高いです。この攻撃は、被害者が一度署名を行うだけで資産が盗まれる可能性があり、以前にUniswapとやり取りをしたアドレスもリスクがあります。## ケーススタディ最近、一人のユーザー(小A)のウォレット資産が盗まれましたが、彼はプライベートキーを漏らしたり、疑わしい契約とやり取りをしたりしていません。調査の結果、この盗まれたUSDTはTransfer From関数を介して移動されたことがわかり、第三者のアドレスが資産を操作して移動させたことを示しています。さらに取引の詳細を分析すると、- 中間アドレスが小Aの資産を別のアドレスに移動しました。- この操作はUniswapのPermit2コントラクトと対話しています。重要なのは、この中間アドレスが資産を移転する前にPermit操作を行い、相互作用の対象もUniswapのPermit2コントラクトであるということです。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-0cc586809f131d9dfab81df33fd1835e)## Permit2コントラクト紹介Uniswap Permit2はトークン承認契約であり、トークンの承認を通じて異なるアプリケーション間での共有と管理を可能にし、取引コストを削減し、ユーザーエクスペリエンスを向上させることができます。しかし、新たなセキュリティリスクも伴います。Permit2を使用する際、ユーザーの操作はオフチェーン署名に変わり、オンチェーン操作は仲介者によって行われます。この方法は便利ですが、ユーザーが署名時に警戒を緩める可能性もあります。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-bb348691082594ecc577f91d7f9dc800)## 釣り技術の復元1. 被害者は、まずトークンをUniswapのPermit2コントラクトに認証する必要があります(これは通常、完全な認証です)2. ハッカーはユーザーに一見無害な署名を行うように誘導する3. ハッカーはこの署名を利用してPermit2契約のpermit関数を呼び出し、ユーザーのトークンの使用権を得る。4. 次に、ハッカーはtransferFrom関数を呼び出してトークンを転送しますこれは、あなたが2023年以降にUniswapとやり取りした場合、このリスクに直面する可能性があることを意味します。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-30520c8399a6ee69aa22424476c5870c)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-730db044a34a8dc242f04cf8ae4d394c)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-610abe28375ce9ad0e08e0ff1f483c1d)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-7e307b251a6cd5f615f05f3fe5f88165)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-beaf0776306ee492b8c2fe3bbc281fd6)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-b4e0fd1284baf2f4ca7e18c82d07100c)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-c2d0bc61729aaca413737ac667eaf7d5)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-f72c38a16e315ce33b8cc5567854f5c6)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-4fdf03afb062f8f5d531cca3cd6330cc)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-dc94f3781aa7b30ba08a99ee827ca2e3)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-47d14fc32e8b79f43a5a64146a1b355a)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-1ce5ef8966b9fc2d1101ba341faad70d)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-3c5d855a6c3bc51a57a4a17fe28b2657)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-c1e00cf62c806e99c4188dfa650090ce)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-b80025f211f7c0ef6371b6bd1a309ebc)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-1b868982a90873ccc2af4ad8c5e4f1ff)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-f73fcbe800aa7dff3ff10fd19fef5dcd)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-3213312ac0a792dabb27109da5084835)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-fad2e7cbe2aaf3d695362fca4640ff4f)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-0030f2fe9e740084b05db9e08c389be7)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-9e636d675ee5c6c6e57ed6022fce956a)! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-8961f519f6452dbcd4876e0135b0cb64)## 予防に関する推奨事項1. 所有者、支出者、価値、ノンス、期限などのフィールドを含む、許可証の署名の形式を認識する方法を学びます2. 資産とインタラクティブウォレットを分離して使用する3. Permit2コントラクトを承認する際は、必要な金額のみを承認するか、余分な承認をキャンセルします。4. 自分が保有しているトークンがpermit機能をサポートしているかを確認する5. もし盗まれた後に他のプラットフォームに資産が残っている場合は、適切な引き出しプランを策定する必要があります。今後、Permit2に基づくフィッシングがますます増加する可能性があり、この方法は非常に巧妙で防ぎにくいです。皆さんが警戒を高め、慎重に署名することを願っています。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-1a57d7d1db3a8e31c46432f068871722)
Uniswap Permit2契約が新たな署名フィッシングの脅威を引き起こす 資産の安全性に警戒が必要
サインフィッシング初心者法:Uniswap Permit2契約によるセキュリティリスク
最近、Uniswap Permit2コントラクトを利用した新しい署名フィッシング手法が活発になっており、その隠蔽性と危険性は非常に高いです。この攻撃は、被害者が一度署名を行うだけで資産が盗まれる可能性があり、以前にUniswapとやり取りをしたアドレスもリスクがあります。
ケーススタディ
最近、一人のユーザー(小A)のウォレット資産が盗まれましたが、彼はプライベートキーを漏らしたり、疑わしい契約とやり取りをしたりしていません。調査の結果、この盗まれたUSDTはTransfer From関数を介して移動されたことがわかり、第三者のアドレスが資産を操作して移動させたことを示しています。
さらに取引の詳細を分析すると、
重要なのは、この中間アドレスが資産を移転する前にPermit操作を行い、相互作用の対象もUniswapのPermit2コントラクトであるということです。
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
Permit2コントラクト紹介
Uniswap Permit2はトークン承認契約であり、トークンの承認を通じて異なるアプリケーション間での共有と管理を可能にし、取引コストを削減し、ユーザーエクスペリエンスを向上させることができます。しかし、新たなセキュリティリスクも伴います。
Permit2を使用する際、ユーザーの操作はオフチェーン署名に変わり、オンチェーン操作は仲介者によって行われます。この方法は便利ですが、ユーザーが署名時に警戒を緩める可能性もあります。
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
釣り技術の復元
被害者は、まずトークンをUniswapのPermit2コントラクトに認証する必要があります(これは通常、完全な認証です)
ハッカーはユーザーに一見無害な署名を行うように誘導する
ハッカーはこの署名を利用してPermit2契約のpermit関数を呼び出し、ユーザーのトークンの使用権を得る。
次に、ハッカーはtransferFrom関数を呼び出してトークンを転送します
これは、あなたが2023年以降にUniswapとやり取りした場合、このリスクに直面する可能性があることを意味します。
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
予防に関する推奨事項
所有者、支出者、価値、ノンス、期限などのフィールドを含む、許可証の署名の形式を認識する方法を学びます
資産とインタラクティブウォレットを分離して使用する
Permit2コントラクトを承認する際は、必要な金額のみを承認するか、余分な承認をキャンセルします。
自分が保有しているトークンがpermit機能をサポートしているかを確認する
もし盗まれた後に他のプラットフォームに資産が残っている場合は、適切な引き出しプランを策定する必要があります。
今後、Permit2に基づくフィッシングがますます増加する可能性があり、この方法は非常に巧妙で防ぎにくいです。皆さんが警戒を高め、慎重に署名することを願っています。
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く