骗子利用458天旧USDC授权窃取90.8万美元
在一次延迟利用中,诈骗者利用2024年4月30日签署的458天旧USDC代币授权,窃取了908,551美元USDC。受害者很可能通过钓鱼网站或虚假空投误授权此恶意ERC-20授权。该钱包在2025年7月2日前一直空置,当天762,397美元USDC转入MetaMask,另有146,154美元来自Kraken。2025年8月2日04:57 UTC,攻击者将所有资金转至pink-drainer.eth地址。安全公司Scam Sniffer揭示了此次攻击,强调需定期检查钱包安全并撤销旧的USDC代币授权以防范未来诈骗。
看跌
此次利用458天旧USDC代币授权的高调攻击削弱了市场对USDC安全性的信心。短期内,交易者可能会从USDC中撤资,导致波动加剧并可能对其锚定汇率施加压力。长期来看,各大平台和用户将加强授权管理和安全审计,这或许会降低USDC的便利性和流动性。虽然此次攻击并未直接影响USDC的链上机制,但对代币授权信任度的下降可能会影响其市场稳定性。总体而言,此事件对USDC的价格情绪具有看跌影响。