Un utente di criptovalute perde 908.000 dollari in una truffa che ha prosciugato il portafoglio in ritardo

Un utente di criptovalute è caduto vittima di una sofisticata truffa che ha svuotato il suo portafoglio, perdendo 908.551 dollari in USD Coin (USDC) quasi 16 mesi dopo aver autorizzato inconsapevolmente uno smarttracdannoso. I dati onchain rivelano che la transazione di approvazione è stata firmata il 30 aprile 2024, ma il furto è avvenuto molto più tardi, il 2 agosto 2025.

Questo incidentedent l'ennesima allarmante violazione nel settore delle criptovalute. L'attacco è iniziato con una transazione di approvazione ERC-20, probabilmente incorporata in un falso airdrop o in un sito web contraffatto dall'aspetto legittimo. La vittima ha firmato la transazione senza saperlo, concedendo al truffatore l'accesso ai propri fondi.

Il truffatore colpisce 458 giorni dopo mentre il portafoglio dormiente torna in vita

Il portafoglio del truffatore aveva un indirizzo pink-drainer.eth poco affidabile, "0x67E5Ae", dove sono stati ricevuti i 908.551 dollari in stablecoin USDC rubati. L'attacco è stato effettuato il 2 agosto alle 4:57 UTC, secondo il post di Scam Sniffer su X.Ciò è avvenuto 458 giorni dopo che la vittimadentapprovato una transazione apparentemente legittima il 30 aprile 2024. 

L'attacco inaspettato ha sollevato preoccupazioni in materia di sicurezza tra gli utenti di criptovalute. Per risolvere il problema, Scam Sniffer, un'azienda che monitora attentamente le attività dannose nel settore crypto, ha chiesto agli utenti di asset digitali di prestare urgenza alla propria attenzione prima di approvare le transazioni. 

Secondo l'azienda, gli utenti dovrebbero controllare spesso le proprie approvazioni. Per quelle vecchie, dovrebbero annullarle per evitare di esporre i propri fondi ai truffatori, sottolineando l'importanza della sicurezza del proprio portafoglio.

Nel caso evidenziato, il portafoglio compromesso aveva registrato solo transazioni minime e di basso valore fino a un mese prima del furto, il che rendeva improbabile chetracimmediatamente l'attenzione dei truffatori.

L'utente ha deciso di spostare $ 762.397 in un portafoglio con indirizzo 0x6c0eB6 da un portafoglio MetaMask il 2 luglio alle 20:41 UTC. 

Dieci minuti dopo, l'utente ha trasferito altri 146.154 $ in USDC sullo stesso portafoglio da un account Kraken. 

In quel momento, il truffatore stava monitorando i movimenti dei fondi, aspettando il momento giusto per attaccare e dando all'utente più tempo per verificare se poteva aggiungere altri fondi al portafoglio. L'attacco è avvenuto il 2 agosto.

L'attacco fraudolento alle criptovalute aumenta la tensione tra gli investitori 

A seguito di tali attacchi, le autorità del settore delle criptovalute hanno introdotto misure più rigorose che gli utenti devono adottare durante l'approvazione delle transazioni. Ad esempio, hanno lanciato Etherscan Token Approval Checker per Ethereum , consentendo loro di esaminare e annullare qualsiasi approvazione di token non necessaria. Tuttavia, per ogni annullamento viene addebitata una commissione di gas.

Nel frattempo, ricerche condotte da fonti attendibili rivelano che solo a luglio, i fondi rubati totali ammontavano a oltre 142 milioni di dollari nell'ecosistema crypto. Questo include almeno 17 attacchi, con l'exchange di criptovalute CoinDCX che ha subito le perdite più elevate.

Tuttavia, gli utenti di criptovalute sono preoccupati per la sicurezza dei loro fondi. Alcuni hanno sottolineato che questo truffatore non è statodente arrestato, il che li rende ancora più preoccupati. Altri hanno chiesto che vengano adottate maggiori misure di sicurezza.