Эксплойтер UXLINK потерял 542 миллионов незаконно выпущенных токенов в результате фишинговой атаки
В истории с UXLINK произошёл неожиданный поворот: сам эксплуататор стал жертвой фишинговой атаки, потеряв более 542 миллионов токенов в пользу печально известной группы Inferno Drainer.
- Блокчейн-безопасности компания ScamSniffer сообщила, что эксплуататор подписал вредоносное разрешение increaseAllowance, что позволило фишинговым адресам вывести более $43 миллионов в токенах UXLINK.
- Основатель SlowMist Ю Сянь заявил, что кража, вероятно, была совершена группой Inferno Drainer с использованием обычных методов фишинга через авторизацию.
- Этот инцидент усугубляет продолжающийся кризис UXLINK: после взлома мультисиг-кошелька на $11.3 миллионов и продолжающейся несанкционированной эмиссии токенов проект теперь готовит обмен токенов для восстановления доверия.
Сага вокруг UXLINK получила неожиданный оборот, когда кошелёк эксплуататора стал целью фишинговой атаки. По данным платформы ScamSniffer, примерно 542 миллиона токенов UXLINK были выведены после того, как адрес подписал вредоносную транзакцию increaseAllowance.
Согласно данным on-chain, подозрительное разрешение было выполнено около полудня по UTC, что позволило фишинговому контракту вывести более $43 миллионов по рыночным ценам, распределённых по нескольким адресам, которые уже были отмечены следователями как вредоносные.
Source: @realScamSniffer По словам Ю Сяня, основателя SlowMist, эксплуататор, вероятно, стал жертвой известной фишинговой группы Inferno Drainer. В посте на X Ю отметил: «Около 542 миллионов токенов UXLINK, украденных ранее, могли быть выманены Inferno Drainer с помощью обычных методов фишинга через авторизацию».
Последствия UXLINK
Этот последний инцидент произошёл после взлома мультисиг-кошелька, о котором сообщили 22 сентября, когда злоумышленники воспользовались уязвимостью delegateCall для получения прав администратора. В результате той атаки $11.3 миллионов активов — включая ETH, WBTC и стейблкоины — были переведены через Ethereum и Arbitrum. С тех пор адрес эксплуататора продолжал несанкционированную эмиссию миллиардов токенов UXLINK, продавая их на DEX и конвертируя выручку в ETH.
Цена токена проекта упала более чем на 70% с момента взлома, что привело к потере почти $70 миллионов рыночной капитализации. В ответ UXLINK подтвердил планы по обмену токенов для восстановления целостности предложения и сотрудничает с централизованными биржами для приостановки депозитов и заморозки подозрительных кошельков.
Останется ли обмен токенов достаточной мерой для полного восстановления доверия к экосистеме — пока неизвестно, однако сегодняшний фишинговый инцидент подчёркивает более широкую уязвимость в кризисных ситуациях: после компрометации кошелька злоумышленники часто используют вторичные разрешения и лимиты для извлечения ещё большей выгоды.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Карма возвращается: хакер UXLINK потерял $48 миллионов из-за другой фишинговой схемы
UXLINK сообщил о взломе мультиподписи кошелька, но самое неожиданное — хакер сам стал жертвой мошенничества и потерял 48 миллионов долларов из-за фишинговой атаки.
Ежедневные новости: поддерживаемая Трампом World Liberty Financial запускает дебетовую карту, Белый дом нацелен на принятие законопроекта о структуре крипторынка к концу года и другие новости
World Liberty Financial планирует в ближайшее время выпустить собственную дебетовую карту с интеграцией Apple Pay, привязанную к своему стейблкоину USD1, сообщил соучредитель проекта Зак Фолкман. Патрик Витт, исполнительный директор Совета советников Белого дома по цифровым активам, заявил, что ожидает принятия всеобъемлющего законопроекта о структуре криптовалютного рынка до конца 2025 года.
Могут ли стейблкоины стать настоящей опорой долларового господства?
Популярное
ДалееЦены на крипто
Далее
