In einem schockierenden Beispiel für verzögerten Krypto-Diebstahl verlor ein Benutzer 908.551 USDC, nachdem er unwissentlich eine bösartige Token-Genehmigung vor mehr als einem Jahr autorisiert hatte. Die Gelder wurden am 2. August 2025 aus der Wallet des Opfers abgezogen, wobei eine ERC-20-Token-Genehmigung, die am 30. April 2024 unterzeichnet wurde, ausgenutzt wurde.
458 Tage zwischen Genehmigung und Ausbeutung
Laut On-Chain-Daten führte der Angreifer - verbunden mit der Wallet-Adresse 0x67E5Ae, bezeichnet als pink-drainer.eth - die Wallet-Abhebung genau 458 Tage nach Erhalt der Smart-Contract-Berechtigungen durch. Das Opfer hatte wahrscheinlich mit einer betrügerischen dApp oder einer gefälschten Airdrop-Website interagiert, die die bösartige Genehmigung eingebettet hatte.
Betrüger wartete auf hochpreisige Einzahlungen
Die Sicherheitsfirma Scam Sniffer bestätigte, dass der Angreifer eine gängige Phishing-Methode verwendete und wartete, bis die Wallet große Einzahlungen angesammelt hatte, bevor er die Ausbeutung ausführte. Am 2. Juli 2025 übertrug das Opfer 762.397 USDC an eine MetaMask-Wallet, gefolgt von weiteren 146.154 Dollar an eine mit Kraken verbundene Adresse. Diese Überweisungen machten die Wallet zu einem wertvollen Ziel, was den Betrüger zum Handeln veranlasste.
Bis dahin hatte die Wallet nur kleine Transaktionen abgewickelt - wahrscheinlich der Grund, warum sie unter dem Radar blieb.
Experten fordern Benutzer auf, Token-Zulassungen zu widerrufen
Dieser Vorfall hebt die anhaltenden Risiken im Zusammenhang mit dauerhaften Token-Genehmigungen in DeFi und Web3 hervor. Experten empfehlen dringend, regelmäßig unnötige Berechtigungen mit Tools wie Etherscan's Token Approval Checker oder Revoke.cash zu überprüfen und zu widerrufen.
Obwohl das Widerrufen von Zulassungen Gasgebühren verursacht, betonen Cybersicherheitsexperten, dass die Kosten im Vergleich zu den potenziellen massiven Verlusten minimal sind. Allein im Juli 2025 wurden über 142 Millionen Dollar bei 17 Angriffen gestohlen - der größte auf der Krypto-Börse CoinDCX.
Da der Betrüger noch nicht identifiziert wurde, dient dieser Fall als eindringliche Erinnerung: Krypto-Nutzer müssen wachsam und proaktiv in Bezug auf die Sicherheit ihrer Wallets bleiben.