基于Uniswap Permit2的恶意签名已导致69万美金资产被盗

金色财经报道，Scam Sniffer监测数据显示，某用户由于Permit2恶意签名，105,000美元被盗。但还剩下2,000美元。

金色财经报道，Web3反诈骗工具Scam Sniffer发文称，近几周陆续收到多个用户被谷歌搜索广告钓鱼的案例，经统计，这些谷歌搜索广告钓鱼已导致416万美元被盗，受害者超3000名，大部分被盗发生在近期一个月左右。 这些恶意网站伪装成Zapper、Lido、Stargate、Defillama等项目，受害者进入恶意网站并在使用中过程签署了恶意签名，最终导致钱包里的资产丢失。 Scam Sniffer分析称，大部分的钓鱼广告的投放成本极低，这些广告通过一些技术手段和伪装，成功欺骗了Google广告的审核，导致这些广告最终被消费者看到，继而对用户造成了严重的损害。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，多链钱包Bitkeep被攻击，通过Beosin KYT虚拟资产反洗钱合规和分析平台发现，目前多条链上用户资产被盗，仅BNB Chain损失金额已超300万美金，Beosin正在对多条链的损失金额进行统计，目前攻击仍在进行中。

金色财经报道，DeBank 工程师 galenyuan.eth 发推表示，Uniswap 网页已经在使用新的代币授权标准 Permit2 了，这意味着你的资产已经被放在这个潘多拉的魔盒中，不要签名任何看不懂的签名（包括文本签名），魔盒一旦打开很可能一笔签名就可以转走你所有资产。

10月18日消息，比特币生态钱包应用Wizz Wallet发布公告表示，今日凌晨发生一起严重事故，造成了一用户资产损失；本应该保护资产的钱包，却在BTC交易时转移了ATOM。目前，Atom钱包已主动从Chrome商店下架，已安装用户暂时不要转账BTC。Wizz Wallet将尽快公布事故报告，并尽快确定赔偿方式及金额，加强代码审核及测试。

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。