2 августа 2025 года произошла крупная фишинговая атака, в результате которой пользователь сети Ethereum лишился $908 551 в стейблкоине USDC. Как установила компания безопасности Scam Sniffer, злоумышленник использовал разрешение на доступ к средствам, подписанное жертвой 458 дней назад — 30 апреля 2024 года. Атака была осуществлена через кошелёк pink-drainer.eth, известный целенаправленными атаками на разрешения ERC-20 токенов.
Мошенник выжидал момент для хищения: до июля 2025 года кошелёк жертвы (0x6c0eB6) практически не использовался. Ситуация изменилась 2 июля, когда на него поступило $762 397 с кошелька MetaMask и $146 154 с биржи Kraken в течение 10 минут. Злоумышленник отслеживал активность и провёл кражу 2 августа в 04:57 UTC, когда баланс стал значительным. Эксперты подчёркивают, что подобные атаки характерны задержкой реализации до накопления крупных сумм.
Scam Sniffer акцентирует: инцидент демонстрирует критическую важность регулярного отзыва старых разрешений через инструменты вроде Token Approval Checker от Etherscan. При этом уязвимость связана исключительно с действиями пользователя, а не с протоколом Ethereum или механизмом USDC. За июль 2025 года аналогичные атаки принесли злоумышленникам свыше $142 млн, но каждый случай остаётся изолированным без системного влияния на рынок.