Permit：一个平平无奇的签名，如何骗走你的资产？

近期发生多起签名被盗导致资产损失的事件，主要是因为黑客利用Permit/Permit2技术伪装网站或工具盗取资产。为防止钓鱼行为，用户需识别伪装网站和按钮，避免盲目签名。Permit/Permit2签名可直接授权合约操作用户钱包，但也带来新的钓鱼风险。预防方法包括不盲签、干湿分离、检查授权，如中招可寻求专业安全团队帮助。OneKey始终将用户资产安全置于首位，推荐阅读Beosin的文章。