Le hacker de UXLINK perd 48 millions de dollars à cause d'une attaque de phishing après un exploit de 28 millions de dollars

• Le hacker de UXLINK a émis des milliards de tokens, en a vendu des millions et a fait chuter la valeur du token.
• L’attaquant a ensuite perdu 48 millions de dollars en tokens après avoir été victime d’un drain de phishing.
• UXLINK prévoit un swap de tokens et des améliorations de sécurité pour restaurer la confiance des utilisateurs.

Le projet UXLINK a été frappé par l’une des attaques les plus inhabituelles de l’histoire récente du Web3. Un hacker qui a émis des milliards de tokens et volé des millions d’actifs a fini par perdre une grande partie de son butin à cause d’une arnaque de phishing. Ce double rebondissement met en lumière deux menaces croissantes dans la crypto : les exploits de smart contracts et les drains basés sur le phishing.

Les hackers émettent des milliards et vendent sur les exchanges

Le 23 septembre, UXLINK a confirmé que des attaquants avaient compromis son portefeuille multi-signature. Ils ont manipulé les permissions, s’octroyant la capacité d’émettre des tokens. En quelques heures, plus de deux milliards de tokens UXLINK avaient été créés.

Le hacker a rapidement vendu 490 millions de tokens via six portefeuilles sur des exchanges décentralisés. Les recettes ont été converties en 6 732 ETH, d’une valeur de 28,1 millions de dollars. D’autres ventes ont eu lieu sur des exchanges centralisés, accentuant la pression sur le marché du token.

L’exploit a détruit la confiance dans le projet. Le prix de UXLINK a chuté de plus de 70 %, passant de 0,30 $ à 0,09 $. L’effondrement a effacé près de 70 millions de dollars de capitalisation boursière.

Les exchanges ont rapidement pris des mesures pour contenir les conséquences. Upbit a suspendu les dépôts de UXLINK et a classé le token comme actif à risque. Les responsables ont évoqué des risques de sécurité majeurs et des manquements à la divulgation. D’autres plateformes ont également gelé les dépôts suspects.

Malgré ces actions, l’émission massive a gravement compromis la tokenomics de UXLINK. L’offre en circulation est devenue peu fiable, suscitant des appels à un swap d’urgence des tokens et à un plan de compensation.

Le hacker victime d’un phishing

L’histoire a ensuite pris un tournant inattendu. Des analystes blockchain ont découvert que l’exploiteur était tombé dans un piège de phishing. Il a signé sans le savoir un contrat malveillant.

L’approbation a donné aux attaquants liés au groupe Inferno Drainer l’accès aux tokens volés. Lors de deux transactions majeures, plus de 542 millions de tokens UXLINK ont été drainés. Les pertes comprenaient 108 millions de tokens d’une valeur de 9,7 millions de dollars et 433 millions de tokens d’une valeur de 39 millions de dollars.

Inferno Drainer est tristement célèbre pour ses vastes campagnes de phishing dans le Web3. Ils s’appuient sur de faux contrats qui semblent légitimes. Une fois approuvés, ces contrats permettent aux attaquants de siphonner les tokens via la manipulation des autorisations.

Dans ce cas, le hacker de UXLINK pensait probablement sécuriser ses fonds. Au lieu de cela, il a accordé l’accès à son portefeuille. En quelques minutes, des centaines de millions de tokens volés avaient disparu.

L’ironie a suscité des rires dans la communauté crypto. Les chercheurs en sécurité ont qualifié la situation de “karma”. Beaucoup ont noté que même les hackers expérimentés sont vulnérables au phishing. L’incident a souligné à quel point les vecteurs d’attaque courants peuvent piéger n’importe qui.

À lire aussi :

Réaction du projet et prochaines étapes

UXLINK s’efforce de limiter les dégâts. L’équipe a publié des avis urgents confirmant la faille et a communiqué avec les exchanges. Les forces de l’ordre et les agences de sécurité sont désormais impliquées dans la surveillance des fonds et la recherche de restitution.

Les responsables ont déclaré que la plupart des actifs volés ont été gelés. Ils ont également annoncé des plans pour un swap de tokens afin de compenser les utilisateurs affectés. Il est important de noter que l’attaque n’a pas compromis les portefeuilles individuels des utilisateurs.

Le projet a indiqué que sa priorité absolue est de restaurer la confiance de la communauté. Les améliorations de sécurité supplémentaires incluent un meilleur contrôle multi-signature et le stockage sur portefeuille matériel. Ces mesures visent à éviter de tels incidents.

Cependant, cette attaque à double niveau laisse des inquiétudes durables. L’exploit d’émission a révélé des faiblesses dans les autorisations de contrats. Le rebondissement du phishing a montré que même les exploiteurs peuvent devenir victimes.

L’article UXLINK Hacker Loses $48M to Phishing After $28M Exploit est apparu en premier sur Cryptotale.