Скам через подпись До момента, пока я не узнал что такое пермиты, я считал истории, когда у кого-то вывели все деньги через подпись в браузере, нереальными. Но, это возможно. Permit - используется не во всех токенах, но все же, часто встречается. Это стандарт ERC-2612. Работает точно так же как и обычный approve токенов для N кошелька или контракта, но, его вызывать можно вообще хоть откуда По сути, approve, который можно дать только с вашего адреса имеет точно такую же силу как и permit, выданный с любого другого кошелька. Одинаково дает разрешение тратить токены с вашего счета Как это работает: 1. Владелец кошелька делает подпись, в которой содержится информация: - Кто может тратить токены - Количество токенов - Срок действия разрешения 2. Подписанное сообщение передается получателю или любому другому лицу 3. Получатель представляет эту подпись в смарт-контракт токена, который проверяет подпись и переводит указанные токены Permit, крутая и нужная вещь. Эта механика используется в популярных DApp - Uniswap, для разрешения торговых операций, облегчая пользователям обмен токенов - Aave, для упрощения предоставления и взятия кредитов Но permit-скам - новая угроза, которая подстерегает невнимательных пользователей. Злоумышленники могут использовать различные уловки, чтобы получить ваши подписи и украсть ваши токены. Например: 1. Неправильное понимание. Некоторые пользователи могут не понимать, что они подписывают и предоставляют злоумышленникам возможность вывести все их токены 2. Социальная инженерия. Злоумышленники могут убедить пользователей подписать разрешение, обещая им награду или бонус Permit - это инструмент с огромным потенциалом, но как и любой мощный инструмент, он требует осторожного обращения. Подписывайте только те разрешения, в которых уверены на 100%, избегайте сомнительных сайтов и приложений, всегда проверяйте адреса смарт контрактов перед подписанием Обучение и понимание того, что вы делаете в блокчейне, является ключом к безопасности