🕵️ Фишинг криптокошельков 2026: как работают дрейнеры Permit2

ВчераВчера

~1 мин

Главная угроза мая 2026 - не взлом, а подпись. Дрейнеры через Permit2 выводят все активы с кошелька без транзакции. Scam Sniffer: в январе 2026 потери от сигнатурного фишинга выросли на 200%. Схема: 1. Ссылка-клон ведёт на сайт неотличимый от DeFi/NFT-минта 2. Жертва подключает кошелёк - стандартная процедура 3. Подпись "оптимизации газа" = off-chain Permit2 на все токены 4. Активы уходят через миксеры и кроссчейн-мосты Почему не отследить: подпись off-chain, в блокчейне нет записи. Wallet-предупреждения обходятся. Модель DaaS - разработчик продаёт софт, аффилиаты загоняют трафик. Признаки: в тексте подписи "permit"/"setApprovalForAll", срочность, URL с подменой символов. Защита: отдельный кошелёк для новых сайтов, читать каждую подпись, Scam Sniffer / Pocket Universe. DYOR. Не финансовая консультация. Сталкивались с Permit2-фишингом? #криптовалюта #фишинг #безопасность #криптокошелек #DeFi

Главная угроза мая 2026 - не взлом, а подпись. Дрейнеры через Permit2 выводят все активы с кошелька без транзакции.

Scam Sniffer: в январе 2026 потери от сигнатурного фишинга выросли на 200%.

Схема:

1. Ссылка-клон ведёт на сайт неотличимый от DeFi/NFT-минта

2. Жертва подключает кошелёк - стандартная процедура

3. Подпись "оптимизации газа" = off-chain Permit2 на все токены

4. Активы уходят через миксеры и кроссчейн-мосты

Почему не отследить: подпись off-chain, в блокчейне нет записи. Wallet-предупреждения обходятся. Модель DaaS - разработчик продаёт софт, аффилиаты загоняют трафик.

Признаки: в тексте подписи "permit"/"setApprovalForAll", срочность, URL с подменой символов.

Защита: отдельный кошелёк для новых сайтов, читать каждую подпись, Scam Sniffer / Pocket Universe.

DYOR. Не финансовая консультация.

Сталкивались с Permit2-фишингом?

#криптовалюта #фишинг #безопасность #криптокошелек #DeFi

Финансовые мошенничества

343 тыс интересуются