Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
tag
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Atenção às armadilhas de phishing com permit: usuários perderam 230 000 dólares devido à assinatura de transações de autorização maliciosas

SignatureVerifiervip
robot
Geração do resumo em andamento

【链文】Recentemente, há um caso que merece atenção. Um usuário, após assinar uma transação de permit aparentemente comum, foi alvo de um ataque de phishing e teve seus ativos aArbWETH e aEthLBTC no valor de 23 mil dólares transferidos.

Esse tipo de ataque geralmente é realizado por meio de permissões maliciosas de permit ou increaseAllowance. Muitas pessoas não verificam cuidadosamente esse tipo de transação e simplesmente clicam para assinar, sendo induzidas a conceder permissões de transferência de tokens excessivas. Os phishers então usam essa autorização para transferir seus ativos diretamente.

Isso nos lembra de sermos extremamente cautelosos ao operar no Web3: antes de assinar qualquer transação, verifique claramente quais permissões você está concedendo, especialmente em transações envolvendo allowance e permit. A melhor prática é conceder apenas o mínimo necessário ou verificar periodicamente suas permissões de token, revogando rapidamente aquelas que não são mais necessárias.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 6
  • Repostar
  • Compartilhar
Comentário
0/400
ForkThisDAOvip
· 01-08 16:01
23万美元一笔啊,这手笔够狠的...我现在看到permit交易都得多想三秒 --- Honestamente, esse tipo de golpe de phishing está ficando cada vez mais absurdo, é como apostar que você será rápido demais para perceber --- 又是permit又是allowance,这俩东西真的得分清楚,不然钱就没了 --- Verificar permissões regularmente realmente precisa se tornar um hábito, algumas transações em um ano ou um ano e meio você esquece o que autorizou --- 为什么非得要给那么高的权限呢,真的没必要啊 --- Essa perda foi absurda, assinar um documento e ser expulso... Web3 é realmente perigoso --- Quem assina diretamente agora provavelmente vai aprender a lição, foi muito casual
Ver originalResponder0
airdrop_whisperervip
· 01-08 05:47
23万 dólares simplesmente desaparecidos, é demais... Nem me atrevo a clicar em permit, com medo de ser limpo sem querer
Ver originalResponder0
SolidityStrugglervip
· 01-06 10:38
23万 perdidos? Este rapaz deve estar muito desesperado, assina sem sequer ler o permit
Ver originalResponder0
FlashLoanLordvip
· 01-06 10:31
230 mil desapareceu assim...acho que este tipo deve estar morrendo de arrependimento, realmente é preciso olhar duas vezes antes de clicar em assinar --- Esta armadilha de permit é muito perigosa, parece impossível de prevenir --- Esta coisa de allowance eu sempre dou apenas o valor mínimo, vi demasiadas carteiras serem varridas --- Os phishers estão aqui a colher lã, vão rápido verificar a secção de approve para ver se foram enganados --- Que absurdo, interagir com contratos é como desativar uma bomba, é preciso extremo cuidado --- Por que é que as pessoas assinam sem olhar...não estão elas mesmas a procurar problemas? --- Verificar regularmente as autorizações é um conselho excelente, agora eu uso ferramentas para fazer uma varredura --- Não é possível, increaseAllowance também pode ser explorado? Então preciso verificar rapidamente --- Esta é a parte mais incómoda da Web3, um erro e tudo desaparece, as exchanges centralizadas são muito mais cómodas --- Vejam bem as permissões antes de assinar, pessoal, isto não é brincadeira
Ver originalResponder0
PumpBeforeRugvip
· 01-06 10:20
23 milhões de dólares assim se foram... Mas, para ser honesto, a armadilha do permit é realmente difícil de evitar, meu amigo quase caiu nela também --- Mais uma vez, foi por causa da autorização. Quem clica em "confirmar" diretamente deveria refletir sobre isso, no web3 esse conhecimento básico não pode faltar --- Por isso, agora faço sempre revoke, prefiro a complicação extra do que correr o risco de ser roubado --- É por isso que nunca uso assinatura automática no MetaMask... É trabalhoso, mas fico mais tranquilo --- Sobre o permit, agora tenho que olhar três vezes com uma lupa antes de clicar, sou covarde, mas funciona --- Lição de sangue, no ano passado também fui enganado na autorização, embora não tenha sido tão grave, aquela sensação foi realmente horrível --- Como ainda há gente que não verifica as autorizações? Essa operação básica ninguém consegue fazer? --- Acho que as exchanges deveriam obrigar a exibir uma página de confirmação de permissão, para evitar que erros tão básicos aconteçam novamente
Ver originalResponder0
ForeverBuyingDipsvip
· 01-06 10:17
23万 foi-se assim, a minha mãe é demasiado dura, este permit realmente é impossível de prevenir.
Ver originalResponder0

  • Marcar

sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto