UXLINK-Angreifer verliert 542 Millionen illegal erzeugte Token bei Phishing-Angriff

Crypto.News2025/09/23 10:41

Original anzeigen

Von:By Darya NassedkinaEdited by Dorian Batycka

Der UXLINK-Hack hat eine unerwartete Wendung genommen, nachdem der Angreifer selbst Opfer eines Phishing-Betrugs wurde und über 542 Millionen Token an die berüchtigte Inferno Drainer-Gruppe verlor.

Zusammenfassung

Das Blockchain-Sicherheitsunternehmen ScamSniffer meldete, dass der Angreifer eine bösartige increaseAllowance-Genehmigung unterzeichnete, wodurch Phishing-Adressen mehr als 43 Millionen US-Dollar in UXLINK-Token abziehen konnten.
Yu Xian, Gründer von SlowMist, sagte, dass der Diebstahl wahrscheinlich von Inferno Drainer mit gewöhnlichen Autorisierungs-Phishing-Methoden durchgeführt wurde.
Der Vorfall verschärft die anhaltende Krise von UXLINK, nachdem es zuvor zu einem Multi-Sig-Breach in Höhe von 11,3 Millionen US-Dollar und fortgesetztem unautorisiertem Token-Minting kam. Das Projekt bereitet nun einen Token-Swap vor, um die Integrität wiederherzustellen.

Die UXLINK-Saga nahm eine unerwartete Wendung, als die Wallet des Angreifers Ziel eines Phishing-Angriffs wurde. Etwa 542 Millionen UXLINK-Token wurden abgezogen, nachdem die Adresse eine bösartige increaseAllowance-Transaktion unterzeichnet hatte, berichtete die Blockchain-Sicherheitsplattform ScamSniffer am Dienstag.

Laut On-Chain-Daten wurde die verdächtige Genehmigung gegen Mittag UTC ausgeführt, wodurch ein Phishing-Vertrag mehr als 43 Millionen US-Dollar zum Marktpreis abziehen konnte, verteilt auf mehrere Adressen, die von Ermittlern bereits als bösartig markiert wurden.

UXLINK-Angreifer verliert 542 Millionen illegal erzeugte Token bei Phishing-Angriff image 0

Quelle: @realScamSniffer

Laut Yu Xian, Gründer von SlowMist, wurde der Angreifer wahrscheinlich Opfer der bekannten Phishing-Gruppe Inferno Drainer. In einem Beitrag auf X sagte Yu, dass „die zuvor gestohlenen rund 542 Millionen UXLINK-Token möglicherweise durch Inferno Drainer mit gewöhnlichen Autorisierungs-Phishing-Methoden abgefischt wurden“.

Die UXLINK-Folgen

Dieser jüngste Vorfall folgt auf einen Multi-Sig-Wallet-Breach, der am 22. September bekannt wurde, als Angreifer eine delegateCall-Schwachstelle ausnutzten, um Administratorrechte zu erlangen. Bei diesem Angriff wurden Vermögenswerte im Wert von 11,3 Millionen US-Dollar – darunter ETH, WBTC und Stablecoins – über Ethereum und Arbitrum umgeleitet. Seitdem hat die Angreiferadresse weiterhin unautorisiert Milliarden von UXLINK-Token gemintet, diese auf DEXs verkauft und die Erlöse in ETH gebridged.

Der Token-Preis des Projekts ist seit dem Vorfall um mehr als 70 % gefallen, wodurch fast 70 Millionen US-Dollar an Marktkapitalisierung vernichtet wurden. Als Reaktion darauf hat UXLINK Pläne für einen Token-Swap bestätigt, um die Integrität des Angebots wiederherzustellen, und arbeitet mit zentralisierten Börsen zusammen, um Einzahlungen auszusetzen und verdächtige Wallets einzufrieren.

Ob der Token-Swap das Vertrauen in das Ökosystem vollständig wiederherstellen kann, bleibt abzuwarten, aber der heutige Phishing-Angriff unterstreicht eine größere Schwachstelle in Krisensituationen: Sobald eine Wallet kompromittiert ist, nutzen Angreifer oft sekundäre Genehmigungen und Allowances, um noch mehr Wert zu extrahieren.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

SOL-Preis bei 140 $ gedeckelt, während Altcoin-ETF-Konkurrenten die Kryptonachfrage neu gestalten

Cointelegraph•2025/12/05 06:19

Die Debatte über Tokenisierung offenbart während des SEC-Panels Unterschiede in den Perspektiven zwischen TradeFi und Krypto hinsichtlich der Dezentralisierung.

Am Donnerstag diskutierten Führungskräfte von Unternehmen wie Citadel Securities, Coinbase und Galaxy das Thema Tokenisierung bei einer Sitzung des SEC Investor Advisory Committee. Das Treffen am Donnerstag folgte einen Tag, nachdem es Spannungen zwischen einigen Krypto-Befürwortern und einem am Mittwoch eingereichten Schreiben von Citadel Securities gab.

The Block•2025/12/05 05:54

Die Debatte über Tokenisierung offenbart während des SEC-Panels Unterschiede in den Perspektiven zwischen TradeFi und Krypto hinsichtlich der Dezentralisierung.

Der IWF warnt, dass Stablecoins die Währungsersetzung beschleunigen und die Kontrolle der Zentralbanken schwächen könnten.

Die IWF warnte am Donnerstag, dass Stablecoins in Ländern mit schwachen Währungssystemen die Währungs-Substitution beschleunigen könnten, was die Kontrolle der Zentralbanken über Kapitalströme verringert. Laut IWF könnte der Anstieg von dollar-gestützten Stablecoins und deren einfache grenzüberschreitende Nutzung dazu führen, dass Menschen und Unternehmen in instabilen Volkswirtschaften bevorzugt Dollar-Stablecoins statt der lokalen Währungen verwenden.

The Block•2025/12/05 05:53

Der IWF warnt, dass Stablecoins die Währungsersetzung beschleunigen und die Kontrolle der Zentralbanken schwächen könnten.

MetaMasks neuestes Produkt, „Transaction Shield“, ist jetzt live

Kriptoworld•2025/12/05 05:37

Im Trend

Mehr

SOL-Preis bei 140 $ gedeckelt, während Altcoin-ETF-Konkurrenten die Kryptonachfrage neu gestalten

Die Debatte über Tokenisierung offenbart während des SEC-Panels Unterschiede in den Perspektiven zwischen TradeFi und Krypto hinsichtlich der Dezentralisierung.