Permit2签名钓鱼：无Gas授权的新型盗币攻击 - 博客文章封面

技术安全

2026-03-27

10 分钟

Permit2签名钓鱼：无Gas授权的新型盗币攻击

Permit2和EIP-2612签名钓鱼正在席卷加密社区。只需一个签名，无需Gas费，你的代币就会被转走。了解这种新型攻击的原理和防范方法。

#Permit2#签名钓鱼#无Gas授权#EIP-2612#代币被盗#授权攻击

什么是Permit2？

Permit2是Uniswap开发的授权合约，允许离线签名授权：

用户签名授权（无需Gas）

第三方提交交易执行（支付Gas）

攻击原理详解

为什么危险？

真实攻击案例

案例一：假Uniswap前端

2026年2月，攻击者部署了高度仿真的Uniswap钓鱼网站：

域名：uniswqp.org（注意拼写错误）

诱导"领取UNI空投"，实际是Permit2授权签名

受害者47人，总损失$890,000

如何识别Permit2钓鱼

签名前检查清单

1**spender地址** - 如果是陌生地址，立即停止

2**amount字段** - 如果显示极大数字，这是无限授权

3**domain.name** - 确认是官方Permit2合约

安全工具

Fire (fire.xyz) - 钱包安全插件

Pocket Universe (pocketuniverse.app) - 交易预览

Revoke.cash - 授权检查

发现被钓鱼后的应急处理

1使用revoke.cash撤销Permit2授权

2如果攻击者尚未行动，立即将资产转移到新地址

---

遭遇Permit2钓鱼？时间紧迫！我们的技术团队可以协助你紧急撤销授权、追踪攻击者地址。

[紧急技术支持](/contact)

相关文章推荐

AI深度伪造诈骗深度解析：如何识别假视频、假语音骗你转账

2025年最危险的加密货币诈骗手段：AI深度伪造技术。教你识别假视频通话、假语音消息，避免被骗走USDT。

Telegram交易机器人诈骗激增：如何识别假交易Bot

Telegram交易Bot诈骗正在蔓延。诈骗分子冒充GMGN、Banana Gun等热门Bot，诱导用户连接钱包后盗取资金。本文教你识别和防范。

AI生成诈骗横行Web3：如何识别虚假客服和钓鱼网站

AI技术被诈骗分子利用，生成逼真的假客服和钓鱼网站。本文教你识别AI生成诈骗的最新手法，保护你的加密资产安全。

需要帮助？

如果您遭遇虚拟币被盗，欢迎联系我们进行免费咨询。

Telegram 咨询