该网络钓鱼授权提供了超过458天的钱包访问权限

小偷在受害者存入90.8万美元USDC之后进入了房间。

定期撤销旧的批准以确保钱包安全

其中最显著的网络钓鱼攻击导致了一位加密货币用户损失了908,551美元。四百五十八天前，犯罪分子利用了一项已签署的同意书。发生的诈骗是久已应到的，它突显了加密货币网络钓鱼环境中的日益增长的风险。

2024年4月30日，受害者进行了一笔违规的ERC-20批准交易。这使骗子完全获得了钱包的访问权限，但当时并没有立即发生盗窃。 

钱包在2025年7月2日之前一直未激活，直到这一天，超过908K的巨款被存入。在过了十分钟之后，一个MetaMask地址负责转出了762,397美元，而Kraken则负责转出了146,154美元。骗子耐心等待，于八月初下手，榨干了钱包，全部转走了一笔。

骗子的耐心在大规模盗窃中得到了回报

这个案例突显了网络钓鱼的一个狡猾方面：骗子不会迅速行动。他们会跟踪钱包活动，并在余额有利可图时出手。与pink-drainer.eth相关的攻击发生在2025年8月2日协调世界时凌晨4:57，被盗取了价值90.8万美元的USDC 稳定币。

安全研究员Scam Sniffer强调了撤销旧批准并重新审查的必要性。他们警告说X旧的权限允许对钱包进行持续访问，这给用户带来了巨大的风险。

加密钱包通常需要批准进行代币交互。然而，用户被恶意个人通过钓鱼网站或空投欺骗签署批准。这些隐藏的权限允许未经授权的长期访问。这种隐秘的方法使找回丢失资金变得极其困难。

加密货币中日益严重的钓鱼威胁

利用钱包批准进行的网络钓鱼攻击正在成为一个日益严重的威胁。最新的趋势显示，这类欺诈在短期内造成了超过4.1亿的损失。黑客实施实际的伪造代币和合约，使用户在不知不觉中批准他们的钱包。

加密货币通过不同的方式被网络罪犯窃取，包括虚假电子邮件、钓鱼页面和社会工程学。大多数网络钓鱼活动旨在窃取凭证或商业电子邮件妥协，受害者被要求以加密货币支付。通过非法转账窃取加密货币是网络罪犯最方便的窃取资金的方式之一。

随着盗窃方法的日益复杂，加密货币的普通用户和大规模持有者都面临更高的风险。专业人士建议，钱包安全应定期检查，签署批准时要谨慎，并且绝不要信任任何未经请求的加密货币请求。