В ужасном напоминании об опасностях, таящихся в децентрализованном мире, крипто-пользователь потерял $908,551 USDC в сложной, долгоотложенной схеме по опустошению кошелька. Что делает этот случай особенно тревожным, так это то, что мошенничество было запущено 16 месяцев назад, и жертва даже не осознавала этого.
Согласно данным блокчейна и Scam Sniffer, инцидент восходит к апрелю 2024 года, когда пользователь без ведома предоставил одобрение токена злонамеренному контракту ERC-20 — вероятно, через поддельный airdrop или обманный сайт. В то время не было немедленных последствий, и пользователь, вероятно, забыл, что взаимодействие когда-либо происходило.
Но нападающий этого не сделал.
Они ждали терпеливо. В июле 2025 года жертва перевела $762,000 на свой кошелек MetaMask, затем еще $146,000 на адрес, связанный с Kraken. С централизацией всех активов мошенник действовал быстро.
Кошелек с меткой pink-drainer.eth (0x67E5Ae) выполнил эксплуатацию, опустошив весь баланс. Это было подтверждено как отложенная фишинговая атака, одна из многих, наблюдаемых в последнее время, когда злоумышленники используют старые одобрения токенов, чтобы украсть средства в самый неожиданный момент.
И это не единичный случай. Только в июле 2025 года было украдено более $142 миллионов в 17 крупных атаках, и многие жертвы стали жертвами давно спящих разрешений, которые они незаметно подписали месяцы — или даже годы — назад.
🔒 Основные выводы по безопасности кошелька:
Регулярно отменяйте устаревшие одобрения токенов.
Не пропускайте этот шаг только для экономии на газовых сборах — безопасность вашего кошелька стоит больше.
Используйте доверенные инструменты, такие как Etherscan Token Approval Checker.
Всегда предпочитайте WalletConnect при взаимодействии с dApps.
Это было не просто хакерство — это была ловушка с задержкой во времени, терпеливо исполненная. Если это может произойти с опытным пользователем, это может произойти с кем угодно.
Будьте бдительны. Дважды проверяйте свои одобрения. Потому что однажды ваш баланс может исчезнуть... без предупреждения.
#КриптоМошенничество #БезопасностьКошелька #ERC20 #USDC #WalletConnect #BinanceSquare #ПредупреждениеОФишинге