승인 후 458 일 후에 $ 908K USDC 도난 : ‘지갑 보안 문제!’

주요 테이크 아웃

사용자는 458 일 전에 서명 한 악의적 인 계약과 관련된 사기로 USDC에서 거의 백만 달러를 잃었습니다. 전문가들은이 지연된 익스플로잇 트렌드가 암호화 도둑의 전략이되고 있다고 경고합니다.

암호화 사용자는 908,551 달러를 잃었습니다 USD 코인 [USDC] 15 개월 전에 서명 한 악의적 인 계약 승인을 이용한 지갑 배수 사기에 희생 된 후.

Onchain 데이터에 따르면 피해자 승인 2024 년 4 월 30 일에 악의적 인 스마트 계약은 가짜 에어 드롭 또는 합법적 인 플랫폼으로 위장한 피싱 사이트를 통해 가능성이 높습니다.

그 후, 사기꾼은 2025 년 8 월 2 일에 마지막 타격을 입히기 전에 거의 16 개월 동안 참을성있게 기다렸다.

얼마나 오래된 지갑 승인이 무섭게 변할 수 있는지

이 공격은 ERC-20 승인으로 거슬러 올라가서 Scammer 지갑에 조용히 접근하여 Pink-Drainer.eth 주소에 연결된 Scammer 지갑 “0x67e5ae”에 접근했습니다.

이 계약은 더 이상의 사용자 확인없이 토큰 양도를 허용했습니다.

X에 사건을 표시 한 Scam Sniffer에 따르면, 도난은 피해자가 무의식적으로 악의적 인 거래를 승인 한 후 458 일 동안 엄청난 일이 발생했습니다.

그 후 곧 Scam Sniffer는 X와 유명한,,,

“정기적으로 오래된 승인을 검토하고 취소하십시오 – 지갑 보안 문제!”

이 경우, 손상된 지갑은 이전에 미미한 저가 활동만을 보여 주었고, 이는 레이더 아래로 날아가는 데 도움이 될 수 있습니다.

이것은 어떻게 시작 되었습니까?

7 월 2 일에 상황이 날카 로워졌습니다.

피해자는 $ 762,397 USDC를 옮겼습니다 메타 마스크 오후 8시 41 분에 새로운 지갑 (0x6c0eb6)에.

불과 10 분 후, 그들은 크라켄 계정에서 146,154 달러를 더 두었습니다. 이러한 움직임은 공개 온쇄였으며 사기꾼에게 경고했을 것입니다.

공격자는 즉시 행동하는 대신 또 다른 달을 기다렸다가 반전이나 추가 예금을 확인하지 않을 가능성이 높습니다. 그리고 8 월 2 일 오전 4시 57 분 UTC에 강타했습니다.

도난당한 자금은 가짜_phishing322880이라는 주소로 보내졌고 Scam Sniffer에 의해 악의적 인 것으로 표시되었습니다.

사기가 더 똑똑해지고 있습니다

이것은 나쁜 행위자들이 기술과 신뢰를 모두 악용함에 따라 암호화 관련 사기의 급증이 하루에 더욱 정교 해지고 있음을 보여줍니다.

Ripple 경영진의 AI 생성 깊이 깊은 곳에서 가짜 XRP 경품 행사를 홍보하는 YouTube 채널에 이르기까지 사기꾼은 현실주의를 활용하고 있습니다. 속이다 의심의 여지가없는 사용자.

동시에, 거대한 160 억 개의 레코드 자격 증명 유출의 재 포장으로 플랫폼 전체의 위험이 높아졌습니다.

하나의 놀라운 인스턴스에서 대상 피싱 공격 노련한 사이버 보안 전문가조차 속기 위해 긴급 성, 가장, 교차 플랫폼 조작을 혼합했습니다.

숙련 된 사용자조차도 먹이가 떨어졌습니다.

사이버 보안 분석가 인 크리스토퍼 로사 (Christopher Rosa)조차도 스푸핑 된 이메일, 가짜 코인베이스 호출 및 조정 된 사회 공학을 사용하여 피싱 사기에 빠졌습니다.

테이크 아웃은 무뚝뚝하지만 중요합니다. 오래된 승인은 만료되지 않으며 공격자는 잊지 않습니다.

이것은 AMBCrypto 영어의 번역입니다.