90.8 萬美元 USDC 被盜，批准 458 天后：“您的錢包安全至關重要！”

關鍵要點

一名用戶因與458天前簽署的惡意合約相關的詐騙損失了近100萬美元的USDC。 專家警告稱，這種延遲的漏洞利用趨勢正在成為加密貨幣竊賊的常用策略。

一名加密貨幣用戶損失了 908,551 美元美元硬幣 [USDC]在成為一場利用 15 個月前簽署的惡意合同批准而導致錢包被掏空的騙局的受害者之後。

根據鏈上數據，受害者得到正式認可的2024 年 4 月 30 日的惡意智能合約，很可能是通過虛假空投或偽裝成合法平台的網絡釣魚網站進行的。

隨後，騙子耐心等待了近 16 個月，才於 2025 年 8 月 2 日發動最後一擊，從受害者錢包中盜取了近一百萬美元的 USDC。

錢包審批時間過長會讓人感到恐懼

此次攻擊可追溯到一項 ERC-20 批准，該批准悄悄地授予了鏈接到 pink-drainer.eth 地址的詐騙者錢包“0x67E5Ae”的訪問權限。

該合同允許代幣轉移，無需任何進一步的用戶確認。

據在 X 上標記該事件的 Scam Sniffer 稱，此次盜竊發生在受害者不知情的情況下批准惡意交易的 458 天后。

此後不久，Scam Sniffer 開始使用 X，著名的,

“定期審查並撤銷舊的批准——您的錢包安全至關重要！”

在這種情況下，被入侵的錢包之前只表現出少量、低價值的活動，這可能有助於它逃避雷達的監測。

這一切是怎麼開始的？

7 月 2 日，事情發生了急劇轉變。

受害者從MetaMask於 UTC 時間晚上 8:41 發送到一個新的錢包 (0x6c0eB6)。

僅僅十分鐘後，他們又從 Kraken 賬戶充值了 146,154 美元。 這些操作在鏈上公開，很可能引起了騙子的注意。

攻擊者沒有立即採取行動，而是又等了一個月，很可能是為了確認不會出現撤銷或額外存款。 然後，他於8月2日凌晨4:57（UTC時間）發動了襲擊。

被盜資金被發送到標有 Fake_Phishing322880 的地址，並被 Scam Sniffer 標記為惡意地址。

詐騙手段越來越高明

這表明，與加密相關的詐騙日益複雜，因為不法分子利用了技術和信任。

從人工智能生成的 Ripple 高管深度偽造視頻，到冒充 YouTube 頻道宣傳虛假 XRP 贈品，詐騙者正在利用現實欺騙毫無戒心的用戶。

與此同時，160 億條巨額憑證洩露事件的再次曝光，也加劇了各個平台的風險。

在一個令人震驚的案例中，一個有針對性的網絡釣魚攻擊結合緊急程度、模仿和跨平台操縱等手段，甚至可以欺騙經驗豐富的網絡安全專家。

甚至經驗豐富的用戶也淪為受害者。

甚至連網絡安全分析師克里斯托弗·羅莎 (ChristOPher Rosa) 也遭遇了使用欺騙性電子郵件、虛假 Coinbase 電話和協同社會工程學的網絡釣魚詐騙。

結論很簡單但至關重要：舊的批准不會過期，攻擊者不會忘記。