한 암호화폐 사용자가 피싱 사이트에서 서명한 승인 거래로 인해 458일 뒤 약 12억 6,296만 원(908,551달러) 상당의 피해를 입은 것이 확인됐다. 탈취된 자산은 USD코인(USDC)으로, 이는 최근 들어 빈번히 발생하는 이른바 ‘지연형 승인 사기’의 대표 사례로 꼽힌다.

사건의 발단은 2024년 4월 30일이었다. 피해자가 ERC-20 토큰의 권한 승인 승인 거래를 악성 계약에 무심코 서명하면서, 공격자가 피해자의 지갑에 무기한 접근할 수 있도록 허용하게 된 것이다. 암호화폐 보안 전문 계정인 스캠 스니퍼(Scam Sniffer)가 밝혔듯, 이번 절도는 8월 2일 오전 4시 57분(UTC)에 발생했으며, 피싱 사이트나 가짜 에어드랍을 통해 유도된 가능성이…  더보기