Hacker da UXLINK perde US$ 48 milhões para phishing após exploit de US$ 28 milhões

• O hacker da UXLINK cunhou bilhões de tokens, despejou milhões e derrubou o valor do token.
• O explorador então perdeu US$ 48 milhões em tokens após cair em um golpe de phishing.
• A UXLINK planeja uma troca de tokens e melhorias de segurança para restaurar a confiança dos usuários.

O projeto UXLINK foi alvo de um dos ataques mais incomuns da história recente do Web3. Um hacker que cunhou bilhões de tokens e roubou milhões em ativos acabou perdendo grande parte do saque para um golpe de phishing. A reviravolta dupla destaca duas ameaças crescentes no mundo cripto: exploits de contratos inteligentes e drenagens baseadas em phishing.

Hackers Cunham Bilhões e Despejam em Exchanges

Em 23 de setembro, a UXLINK confirmou que atacantes comprometeram sua carteira multi-assinatura. Eles manipularam permissões, dando a si mesmos a capacidade de cunhar tokens. Em poucas horas, mais de dois bilhões de tokens UXLINK foram criados.

O hacker rapidamente vendeu 490 milhões de tokens por meio de seis carteiras em exchanges descentralizadas. Os rendimentos foram convertidos em 6.732 ETH, avaliados em US$ 28,1 milhões. Vendas adicionais ocorreram em exchanges centralizadas, aumentando ainda mais a pressão sobre o mercado do token.

O exploit destruiu a confiança no projeto. O preço da UXLINK despencou mais de 70%, caindo de US$ 0,30 para US$ 0,09. O colapso apagou quase US$ 70 milhões em capitalização de mercado.

As exchanges agiram rapidamente para conter as consequências. A Upbit suspendeu depósitos de UXLINK e rotulou o token como ativo de cautela para negociação. Autoridades citaram grandes riscos de segurança e falhas de divulgação. Depósitos suspeitos também foram congelados por outras plataformas.

Apesar dessas ações, a cunhagem massiva deixou a tokenomics da UXLINK severamente comprometida. A oferta em circulação tornou-se pouco confiável, gerando pedidos por uma troca emergencial de tokens e um plano de compensação.

Hacker Cai em Golpe de Phishing

A história então tomou um rumo inesperado. Analistas de blockchain descobriram que o explorador caiu em uma armadilha de phishing. Ele assinou inadvertidamente um contrato malicioso.

A aprovação deu aos atacantes ligados ao grupo Inferno Drainer acesso aos tokens roubados. Em duas grandes transações, mais de 542 milhões de tokens UXLINK foram drenados. As perdas incluíram 108 milhões de tokens avaliados em US$ 9,7 milhões e 433 milhões de tokens avaliados em US$ 39 milhões.

O Inferno Drainer é notório por executar esquemas de phishing em larga escala no Web3. Eles dependem de contratos falsos que parecem legítimos. Uma vez aprovados, esses contratos permitem que os atacantes sifonem tokens usando manipulação de permissões.

Neste caso, o hacker da UXLINK provavelmente achou que estava protegendo os fundos. Em vez disso, concedeu acesso à sua carteira. Em poucos minutos, centenas de milhões em tokens roubados desapareceram.

A ironia provocou risos em toda a comunidade cripto. Pesquisadores de segurança descreveram a situação como “karma”. Muitos observaram que até hackers experientes são vulneráveis ao phishing. O incidente ressaltou como vetores de ataque comuns podem atingir qualquer pessoa.

Relacionado:

Resposta do Projeto e Próximos Passos

A UXLINK tem corrido para limitar os danos. A equipe emitiu comunicados urgentes confirmando a violação e se comunicou com as exchanges. Autoridades policiais e agências de segurança agora estão envolvidas no monitoramento dos fundos e na busca por restituição.

Autoridades afirmaram que a maioria dos ativos roubados foi congelada. Também anunciaram planos para uma troca de tokens para compensar os usuários afetados. Importante ressaltar que o ataque não comprometeu carteiras individuais de usuários.

O projeto afirmou que sua principal prioridade é restaurar a confiança da comunidade. As melhorias de segurança adicionais incluem controles aprimorados de multi-assinatura e armazenamento em carteiras de hardware. As medidas visam evitar incidentes semelhantes.

O ataque em duas camadas, no entanto, deixa preocupações duradouras. O exploit de cunhagem expôs fragilidades nas autorizações de contratos. A reviravolta do phishing revelou como até mesmo exploradores podem se tornar vítimas.

O post UXLINK Hacker Loses $48M to Phishing After $28M Exploit apareceu primeiro em Cryptotale.