L'hacker di UXLINK perde 48 milioni di dollari a causa di phishing dopo un exploit da 28 milioni di dollari

• L'hacker di UXLINK ha coniato miliardi di token, scaricando milioni e facendo crollare il valore del token.
• L'attaccante ha poi perso 48 milioni di dollari in token dopo essere caduto vittima di un drain di phishing.
• UXLINK prevede uno swap di token e aggiornamenti di sicurezza per ripristinare la fiducia degli utenti.

Il progetto UXLINK è stato colpito da uno degli attacchi più insoliti nella recente storia del Web3. Un hacker che ha coniato miliardi di token e rubato milioni in asset ha finito per perdere una grande parte del bottino a causa di una truffa di phishing. Questo doppio colpo mette in evidenza due minacce crescenti nel settore crypto: gli exploit dei smart contract e i drain basati su phishing.

Gli hacker coniano miliardi e scaricano sugli exchange

Il 23 settembre, UXLINK ha confermato che degli attaccanti hanno compromesso il suo wallet multi-firma. Hanno manipolato i permessi, concedendo a se stessi la possibilità di coniare token. Nel giro di poche ore, erano stati creati oltre due miliardi di token UXLINK.

L'hacker ha rapidamente venduto 490 milioni di token tramite sei wallet su exchange decentralizzati. Il ricavato è stato convertito in 6.732 ETH, per un valore di 28,1 milioni di dollari. Ulteriori vendite sono avvenute su exchange centralizzati, esercitando ancora più pressione sul mercato del token.

L'exploit ha distrutto la fiducia nel progetto. Il prezzo di UXLINK è crollato di oltre il 70%, passando da 0,30 a 0,09 dollari. Il crollo ha cancellato quasi 70 milioni di dollari di capitalizzazione di mercato.

Gli exchange si sono mossi rapidamente per contenere le conseguenze. Upbit ha sospeso i depositi di UXLINK e ha etichettato il token come asset di trading a rischio. I funzionari hanno citato gravi rischi di sicurezza e mancanza di trasparenza. Anche altri exchange hanno congelato depositi sospetti.

Nonostante queste azioni, la massiccia coniazione ha compromesso gravemente la tokenomics di UXLINK. L'offerta in circolazione è diventata inaffidabile, scatenando richieste per uno swap di emergenza dei token e un piano di compensazione.

L'hacker cade vittima di phishing

La storia ha poi preso una piega inaspettata. Analisti blockchain hanno scoperto che l'attaccante è caduto in una trappola di phishing. Ha inconsapevolmente firmato un contratto malevolo.

L'approvazione ha dato agli attaccanti collegati al gruppo Inferno Drainer l'accesso ai token rubati. In due transazioni principali, sono stati sottratti oltre 542 milioni di token UXLINK. Le perdite includevano 108 milioni di token per un valore di 9,7 milioni di dollari e 433 milioni di token per un valore di 39 milioni di dollari.

Inferno Drainer è noto per gestire schemi di phishing su larga scala nel Web3. Si affidano a contratti falsi che appaiono legittimi. Una volta approvati, questi contratti permettono agli attaccanti di sottrarre token tramite la manipolazione delle allowance.

In questo caso, probabilmente l'hacker di UXLINK pensava di mettere al sicuro i fondi. Invece, ha concesso l'accesso al proprio wallet. Nel giro di pochi minuti, centinaia di milioni di token rubati erano spariti.

L'ironia ha suscitato ilarità nella comunità crypto. I ricercatori di sicurezza hanno descritto la situazione come "karma". Molti hanno sottolineato che anche gli hacker più esperti sono vulnerabili al phishing. L'incidente ha evidenziato come vettori di attacco comuni possano colpire chiunque.

Related:

Risposta del progetto e prossimi passi

UXLINK si sta affrettando per limitare i danni. Il team ha emesso avvisi urgenti confermando la violazione e ha comunicato con gli exchange. Le forze dell'ordine e le agenzie di sicurezza sono ora coinvolte nel monitoraggio dei fondi e nella ricerca di un risarcimento.

I funzionari hanno dichiarato che la maggior parte degli asset rubati è stata congelata. Hanno anche annunciato piani per uno swap di token per compensare gli utenti colpiti. È importante sottolineare che l'attacco non ha compromesso i wallet individuali degli utenti.

Il progetto ha affermato che la sua massima priorità è ripristinare la fiducia della community. Gli ulteriori miglioramenti della sicurezza includono controlli multi-firma migliorati e storage su hardware wallet. Le misure mirano a evitare simili incidenti in futuro.

L'attacco a doppio livello, tuttavia, lascia preoccupazioni durature. L'exploit di coniazione ha esposto debolezze nelle autorizzazioni dei contratti. Il colpo di scena del phishing ha rivelato come anche gli exploiters possano diventare vittime.

L'articolo UXLINK Hacker Loses $48M to Phishing After $28M Exploit è apparso per la prima volta su Cryptotale.