$ 908K USDC robado, 458 días después de la aprobación: «¡Su seguridad en la billetera es importante!»

Control de llave

Un usuario perdió casi $ 1 millón en USDC a una estafa vinculada a un contrato malicioso firmado 458 días antes. Los expertos advierten que esta tendencia de exploit retrasada se está convirtiendo en una estrategia de referencia para los ladrones criptográficos.

Un usuario de Crypto perdió $ 908,551 en Moneda de USD [USDC] Después de ser víctima de una estafa de drenaje de billetera que explotó una aprobación maliciosa del contrato firmada hace más de 15 meses.

Según los datos de OnChain, la víctima aprobado Un contrato inteligente malicioso el 30 de abril de 2024, muy probablemente a través de un aire falso o un sitio de phishing disfrazado de plataforma legítima.

Después de esto, el estafador esperó pacientemente durante casi 16 meses antes de ejecutar el golpe final el 2 de agosto de 2025, agotando la billetera de la víctima de casi un millón de dólares en USDC.

¿Cuántos años las aprobaciones de billetera pueden dar miedo?

El ataque se remonta a una aprobación ERC-20 que en silencio dio acceso a una billetera de estafador «0x67e5ae» vinculada a la dirección de Pink-Drainer.

El contrato permitió transferencias de token sin ninguna confirmación de usuario adicional.

Según Scam Sniffer, quien marcó el incidente en X, el robo ocurrió entre 458 días después de que la víctima, sin saberlo, aprobó la transacción maliciosa.

Poco después de esto, Scam Sniffer llevó a X y anotado,

«Revise y revoque regularmente las viejas aprobaciones, ¡su seguridad de billetera es importante!»

En este caso, la billetera comprometida había mostrado previamente solo una actividad menor y de bajo valor, lo que probablemente lo ayudó a volar bajo el radar.

¿Cómo empezó esto?

Las cosas dieron un giro brusco el 2 de julio.

La víctima movió $ 762,397 USDC de Metamasca a una nueva billetera (0x6c0eb6) a las 8:41 pm UTC.

Solo diez minutos después, lo superaron con otros $ 146,154 de una cuenta de Kraken. Estos movimientos fueron públicos en la cadena y probablemente alertaron al estafador.

En lugar de actuar de inmediato, el atacante esperó otro mes, probablemente confirmar que no hay reversión o depósitos adicionales. Y luego golpeó a las 4:57 a.m. UTC el 2 de agosto.

Los fondos robados se enviaron a una dirección etiquetada Fake_Phishing322880 y marcadas por Scam Sniffer como maliciosa.

Las estafas se vuelven más inteligentes

Esto muestra que el aumento en las estafas relacionadas con las criptográficas se está volviendo más sofisticado por el día, ya que los malos actores explotan tanto la tecnología como la confianza.

Desde los profundos de los ejecutivos de Ripple, generados por AI hasta los canales de YouTube personales que promueven los obsequios de XRP falsos, los estafadores están aprovechando el realismo hasta engañar usuarios desprevenidos.

Al mismo tiempo, el resurgimiento de una colosal fuga de credenciales de 16 mil millones de récord ha aumentado los riesgos en todas las plataformas.

En un caso alarmante, un objetivo ataque de phishing Usó una mezcla de urgencia, suplantación y manipulación multiplataforma para engañar incluso a un experto en ciberseguridad experimentado.

Incluso los usuarios experimentados han caído presa.

Incluso el analista de ciberseguridad Christopher Rosa cayó por una estafa de phishing con correos electrónicos falsificados, llamadas falsas de coinbase e ingeniería social coordinada.

La comida para llevar es contundente pero vital: las viejas aprobaciones no caducan y los atacantes no lo olvidan.

Esta es una traducción automática de nuestra versión en inglés.