某用户由于Permit2恶意签名，105,000美元被盗

金色财经报道，最近Scam Sniffer连续收到多个被盗的案例，他们都是签署了一种新型的基于Permit2的恶意签名从而导致资产被盗。链上数据发现一共有大概300多名受害者被这类基于Permit2的恶意签名盗取了69万美金的资产。而从Uniswap推出Permit2到现在为止，以太坊主网上已经有669k个地址授权过Permit2。

金色财经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。 注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。

金色财经报道，据ScamSniffer监测，大约8分钟前，某用户因签署“permit”网络钓鱼签名损失137673美元。

金色财经报道，据Scam Sniffer监测，47分钟前，一名Pendle用户因签署网络钓鱼签名而损失了140万美元。

金色财经报道，据 Scam Sniffer 监测，10 分钟前，某用户因签署 Permit 网络钓鱼签名导致损失价值 105 万美元的 Pendle USD。

金色财经报道，DeBank 工程师 galenyuan.eth 发推表示，Uniswap 网页已经在使用新的代币授权标准 Permit2 了，这意味着你的资产已经被放在这个潘多拉的魔盒中，不要签名任何看不懂的签名（包括文本签名），魔盒一旦打开很可能一笔签名就可以转走你所有资产。