Un utente di criptovalute è caduto vittima di una sofisticata truffa che ha svuotato il suo portafoglio, perdendo 908.551 dollari in USD Coin (USDC) quasi 16 mesi dopo aver autorizzato inconsapevolmente uno smarttracdannoso. I dati onchain rivelano che la transazione di approvazione è stata firmata il 30 aprile 2024, ma il furto è avvenuto molto più tardi, il 2 agosto 2025.
Questo incidente dent l'ennesima allarmante violazione nel settore delle criptovalute. L'attacco è iniziato con una transazione di approvazione ERC-20, probabilmente incorporata in un falso airdrop o in un sito web contraffatto dall'aspetto legittimo. La vittima ha firmato la transazione senza saperlo, concedendo al truffatore l'accesso ai propri fondi.
Il truffatore colpisce 458 giorni dopo mentre il portafoglio dormiente torna in vita
Il portafoglio del truffatore aveva un indirizzo pink-drainer.eth poco affidabile, "0x67E5Ae", dove è stata ricevuta la stablecoin USDC rubata per un valore di 908.551 dollari. L'attacco è stato effettuato il 2 agosto alle 4:57 UTC, secondo il post X . Questo è avvenuto 458 giorni dopo che la vittima dent approvato una transazione apparentemente legittima il 30 aprile 2024.
L'attacco inaspettato ha sollevato preoccupazioni in materia di sicurezza tra gli utenti di criptovalute. Per risolvere il problema, Scam Sniffer, un'azienda che monitora attentamente le attività dannose nel settore crypto, ha chiesto agli utenti di asset digitali di prestare urgenza alla propria attenzione prima di approvare le transazioni.
Secondo l'azienda, gli utenti dovrebbero controllare spesso le proprie approvazioni. Per quelle vecchie, dovrebbero annullarle per evitare di esporre i propri fondi ai truffatori, sottolineando l'importanza della sicurezza del proprio portafoglio.
Nel caso evidenziato, il portafoglio compromesso aveva registrato solo transazioni minime e di basso valore fino a un mese prima del furto, il che rendeva improbabile chetracimmediatamente l'attenzione dei truffatori.
L'utente ha deciso di spostare $ 762.397 in un portafoglio con indirizzo 0x6c0eB6 da un portafoglio MetaMask il 2 luglio alle 20:41 UTC.
Dieci minuti dopo, l'utente ha trasferito altri 146.154 $ in USDC sullo stesso portafoglio da un account Kraken.
In quel momento, il truffatore stava monitorando i movimenti dei fondi, aspettando il momento giusto per attaccare e dando all'utente più tempo per verificare se poteva aggiungere altri fondi al portafoglio. L'attacco è avvenuto il 2 agosto.
L'attacco fraudolento alle criptovalute aumenta la tensione tra gli investitori
Gli investigatori hanno notato che il truffatore ha utilizzato tattiche tipiche di un attacco di phishing , monitorando attentamente le transazioni della vittima prima di eseguire il furto.
A seguito di tali attacchi, le autorità competenti in materia di criptovalute hanno introdotto misure più severe che gli utenti devono adottare durante l'approvazione delle transazioni. Ad esempio, hanno introdotto il controllo dell'approvazione dei token per Ethereum , consentendo loro di esaminare e annullare qualsiasi approvazione di token non necessaria. Tuttavia, ogni processo di annullamento prevede l'addebito di una commissione sul gas.
Nel frattempo, ricerche condotte da fonti attendibili rivelano che solo a luglio, i fondi rubati totali ammontavano a oltre 142 milioni di dollari nell'ecosistema crypto. Questo include almeno 17 attacchi, con l'exchange di criptovalute CoinDCX che ha subito le perdite più elevate.
Tuttavia, gli utenti di criptovalute sono preoccupati per la sicurezza dei loro fondi. Alcuni hanno sottolineato che questo truffatore non è statodente arrestato, il che li rende ancora più preoccupati. Altri hanno chiesto che vengano adottate maggiori misure di sicurezza.
