承認後458日後に盗まれた908K USDC盗難：「あなたの財布のセキュリティが重要です！」

キーテイクアウト

ユーザーは、458日前に署名された悪意のある契約に結び付けられた詐欺でUSDCで100万ドル近くを失いました。専門家は、この遅れたエクスプロイトトレンドが暗号泥棒にとって頼りになる戦略になりつつあると警告しています。

Cryptoユーザーは908,551ドルを失いました USDコイン [USDC] 15か月以上前に署名された悪意のある契約承認を利用した財布ドレイン詐欺の犠牲者の犠牲者の後。

Onchainデータによると、被害者 承認された 2024年4月30日の悪意のあるスマートコントラクト。おそらく、偽のエアドロップまたは合法的なプラットフォームに変装したフィッシングサイトを介して。

これに続いて、詐欺師は2025年8月2日に最終的な打撃を受ける前に16か月近く辛抱強く待っていました。

どのような古い財布の承認が怖くなる可能性があります

この攻撃は、Pink-Drainer.ETのアドレスにリンクされた詐欺師のウォレット「0x67E5AE」に静かにアクセスできるERC-20の承認に戻りました。

契約により、トークンはユーザーの確認なしに転送されました。

Xで事件にフラグを立てた詐欺Snifferによると、盗難は、被害者が無意識のうちに悪意のある取引を承認してから458日後に驚異的な発生しました。

この後すぐに、詐欺スニファーはXを獲得しました 注目されています、

「古い承認を定期的にレビューして取り消す – ウォレットのセキュリティが重要です！」

この場合、侵害された財布は以前に軽微な低価値の活動のみを示していたため、レーダーの下を飛ぶのに役立ちました。

これはどのように始まりましたか？

7月2日に物事は急激にターンしました。

被害者は762,397ドルを移動しました メタマスク 午後8時41分に新しいウォレット（0x6C0EB6）に。

わずか10分後、彼らはKrakenアカウントからさらに146,154ドルでそれを補充しました。これらの動きは公的なオンチェーンであり、詐欺師に警告した可能性があります。

すぐに行動する代わりに、攻撃者はもう1か月待って、逆転や追加の預金を確認する可能性が高い。そして、8月2日に午前4時57分にUTCに攻撃しました。

盗まれた資金は、fake_phishing322880というラベルの付いた住所に送られ、詐欺スニファーによって悪意があるとフラグを立てられました。

詐欺はより賢くなります

これは、暗号関連の詐欺の急増が、テクノロジーと信頼の両方を活用しているため、日ごとに洗練されていることを示しています。

Rippleの幹部のAIに生成されたディープフェイクから、偽のXRPプレゼントを促進するYouTubeチャンネルになりすましたYouTubeチャンネルまで、詐欺師はリアリズムを活用しています 欺く 疑いを持たないユーザー。

同時に、巨大な160億件の資格情報リークの再浮上により、プラットフォーム全体のリスクが高まりました。

驚くべき例では、ターゲットを絞ったもの フィッシング攻撃 緊急性、なりすまし、およびクロスプラットフォームの操作のブレンドを使用して、経験豊富なサイバーセキュリティの専門家でさえもだましました。

経験豊富なユーザーでさえ、獲物になりました。

サイバーセキュリティアナリストのクリストファーローザでさえ、スプーフィングされた電子メール、偽のコインベースコール、および調整されたソーシャルエンジニアリングを使用して、フィッシング詐欺に陥りました。

持ち帰りは鈍いですが、不可欠です。古い承認は期限切れにならず、攻撃者は忘れません。

これは英語版からの翻訳です。