Página inicial
Notícias
Detalhes

Golpe de Phishing no Uniswap: Como uma Assinatura Falsa Esvaziou uma Carteira

iconKuCoin News
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
Em 22 de agosto de 2025, um golpe chocante envolvendo criptomoedas serviu como um lembrete marcante dos riscos noespaço DeFi. De acordo com a plataforma de segurança ScamSniffer, um usuário perdeu aproximadamente $1 milhão em tokens eNFTsapós assinar uma transação maliciosa disfarçada como umatroca no Uniswap.
Este incidente é um exemplo claro de umgolpe comum de phishing e assinaturaque explora a conveniência do comércio descentralizado e a desatenção dos usuários.
 

Como Funciona o Golpe de Phishing: O Atrativo de uma Assinatura Falsa

 
Este golpe é particularmente enganoso devido à sua execução inteligente, que ocorre em algumas etapas principais:
  1. Interface Falsa, Engano Real:Os atacantes criam um site falso que é uma réplica quase perfeita da interface oficial do Uniswap. Este site geralmente é disseminado por meio de links de phishing, encontrados em anúncios falsos, postagens maliciosas em redes sociais ou até mesmo mensagens privadas aparentemente legítimas. Os usuários frequentemente são direcionados ao site fraudulento sem perceber.
  2. Enganando Você para Assinar uma Transação Maliciosa:Quando um usuário inicia uma transação no site falso (por exemplo, uma troca de token), o site gera uma solicitação de transação maliciosa que solicita ao usuário que a assine. Esta não é uma assinatura regular de transação do Uniswap; em vez disso, é uma assinatura para um contrato malicioso que inclui uma"aprovação de transação em lote"ou outras permissões ocultas.
  3. Transferência Silenciosa de Ativos:Após o usuário assinar essa solicitação maliciosa, ele concede, sem saber, ao atacante permissão para operar osativos da carteiraem massa. O atacante pode então usar essa permissão para drenar ativos de alto valor, incluindo tokens e NFTs, da carteira da vítima—tudo isso sem precisar de mais autorizações do usuário.
A vítima, neste caso, assinou uma solicitação fraudulenta de "liquidação em lote" disfarçada como uma simples troca, o que resultou no esvaziamento completo de sua carteira. Este tipo de ataque é tão perigoso porque parece idêntico a um processo normal no DeFi, mas o código subjacente é projetado exclusivamente para roubar fundos.
 

Como Proteger Sua Cripto: Etapas Essenciais para Evitar Golpes de Assinatura

Golpes de assinatura são comuns nomundodas criptomoedas, mas você pode reduzir significativamente o risco seguindo estas simples precauções:
  1. SempreVerifiqueo Domínio:Acesse exchanges descentralizadas apenas por canais oficiais ou pelos seus favoritos. Antes de qualquer ação, verifique o URL na barra de endereço do seu navegador para garantir que é o domínio oficial exato.
  2. Trate Cada Solicitação de Assinatura com Cuidado:Não tenha pressa em clicar em "confirmar" quando surgir uma solicitação de assinatura na sua carteira. Leia a solicitação cuidadosamente. Se você estiver usando uma carteira EVM como MetaMask, geralmente verá os detalhes da transação. Se algo parecer suspeito ou se você não reconhecer o contrato inteligente solicitando permissão, cancele a solicitação imediatamente.
  3. Use Ferramentas de Simulação de Transação:Muitas carteiras e ferramentas de segurança de terceiros (como ScamSniffer) oferecemrecursos de simulação de transação. Simule o resultado de uma transação antes de assiná-la. Se a simulação mostrar que seus ativos serão transferidos para um endereço desconhecido, isso é um aviso claro de golpe.
  4. Revise Regularmente as Permissões da Carteira:Muitos golpes dependem de permissões de longo prazo. Adquira o hábito de revisar e revogar permissões desnecessárias ou suspeitas regularmente. Você pode usar ferramentas como Etherscan ou outros serviços de segurança de carteira para gerenciar as aprovações de contratos.
  5. Use Carteiras Separadas:Não armazene todos os seus ativos de alto valor em uma única carteira. Use uma "hot wallet" dedicada para se conectar a dApps e assinar transações, e mantenha a maioria dos seus ativos em uma carteira mais segura e menos usada, de preferência uma cold wallet.
No mundo do Web3, sua assinatura é sua identidade, e sua autorização é seu comando. Proteger sua assinatura é a melhor maneira de proteger seus ativos. Permaneça vigilante e não deixe que um único clique se torne o início de uma perda milionária.
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.