UXLINK xaker $28M ekspluatatsiyadan so‘ng fishing tufayli $48M yo‘qotdi

• UXLINK xakeri milliardlab tokenlarni chiqarib, millionlab tokenlarni sotib, token qiymatini tushirib yubordi.
• So‘ngra, ekspluatator phishing hujumiga uchrab, $48 millionlik tokenlarni yo‘qotdi.
• UXLINK foydalanuvchi ishonchini tiklash uchun token almashtirish va xavfsizlikni kuchaytirishni rejalashtirmoqda.

UXLINK loyihasi Web3 tarixidagi eng noodatiy hujumlardan biriga uchradi. Milliardlab tokenlarni chiqarib, millionlab aktivlarni o‘g‘irlagan xaker o‘z o‘ljasining katta qismini phishing firibgarligiga uchrab yo‘qotdi. Bu ikki tomonlama burilish kriptoda o‘sib borayotgan ikki tahdidni ko‘rsatadi: smart-kontrakt ekspluatlari va phishing asosidagi mablag‘larni so‘rib olishlar.

Xakerlar Milliardlab Tokenlarni Chiqarib, Birjaga Tushirishdi

23-sentabr kuni UXLINK hujumchilar multi-signature hamyonini buzganini tasdiqladi. Ular ruxsatnomalarni manipulyatsiya qilib, o‘zlariga token chiqarish imkonini berishdi. Bir necha soat ichida ikki milliarddan ortiq UXLINK tokeni yaratilgan edi.

Xaker tezda 490 million tokenni oltita hamyon orqali markazlashtirilmagan birjalarda sotdi. Daromad 6,732 ETHga aylantirildi, bu $28.1 millionga teng. Qo‘shimcha savdolar markazlashtirilgan birjalarda ham amalga oshirildi, bu esa token bozori bosimini yanada kuchaytirdi.

Ekspluat loyiha ishonchini butunlay yo‘qotdi. UXLINK narxi 70% dan ko‘proqqa tushib, $0.30 dan $0.09 ga pasaydi. Bu qulash natijasida bozor kapitallashuvi deyarli $70 millionga kamaydi.

Birjalar tezda oqibatlarni cheklash uchun harakat qildi. Upbit UXLINK depozitlarini to‘xtatdi va tokenni savdo ogohlantiruvchi aktiv sifatida belgiladi. Rasmiylar asosiy xavfsizlik xatarlari va oshkor qilinmagan ma’lumotlarni sabab qilib ko‘rsatdi. Shubhali depozitlar boshqa platformalar tomonidan ham muzlatildi.

Ushbu harakatlarga qaramay, ommaviy token chiqarilishi UXLINK tokenomikasini jiddiy buzdi. Muomaladagi ta’minot ishonchsiz bo‘lib qoldi va favqulodda token almashtirish va kompensatsiya rejasini talab qildi.

Xaker Phishing Qurboni Bo‘ldi

Hikoya kutilmagan burilish oldi. Blockchain tahlilchilari ekspluatator phishing tuzog‘iga tushganini aniqlashdi. Ular bilmagan holda zararli kontraktga imzo chekishdi.

Bu tasdiqlash Inferno Drainer guruhiga aloqador hujumchilarga o‘g‘irlangan tokenlarga kirish imkonini berdi. Ikki yirik tranzaksiyada 542 milliondan ortiq UXLINK tokenlari so‘rib olindi. Yo‘qotishlar tarkibida 108 million token ($9.7 million) va 433 million token ($39 million) bor edi.

Inferno Drainer Web3’da keng ko‘lamli phishing sxemalarini yuritishi bilan mashhur. Ular haqiqiy ko‘rinadigan soxta kontraktlardan foydalanadi. Tasdiqlangandan so‘ng, bu kontraktlar hujumchilarga allowance manipulyatsiyasi orqali tokenlarni so‘rib olish imkonini beradi.

Bu holatda, UXLINK xakeri ehtimol mablag‘larni himoya qilaman deb o‘ylagan. Aslida esa, ular o‘z hamyonlariga kirish huquqini taqdim etishgan. Bir necha daqiqa ichida yuz millionlab o‘g‘irlangan tokenlar yo‘q bo‘ldi.

Bu ironik holat kripto hamjamiyatida kulgi uyg‘otdi. Xavfsizlik tadqiqotchilari bu vaziyatni “karma” deb atashdi. Ko‘plab odamlar hatto tajribali xakerlar ham phishingga zaif ekanini ta’kidlashdi. Bu hodisa oddiy hujum vektorlaridan har kim jabrlanishi mumkinligini ko‘rsatdi.

Related:

Loyiha Javobi va Keyingi Qadamlar

UXLINK zararlarni cheklash uchun tez harakat qilmoqda. Jamoa buzilish haqida shoshilinch bildirishnomalar chiqardi va birjalar bilan aloqa o‘rnatdi. Huquqni muhofaza qilish va xavfsizlik agentliklari hozirda mablag‘larni monitoring qilish va kompensatsiya choralarini ko‘rmoqda.

Rasmiylar o‘g‘irlangan aktivlarning aksariyati muzlatilganini ma’lum qilishdi. Shuningdek, zarar ko‘rgan foydalanuvchilarni qoplash uchun token almashtirish rejalari e’lon qilindi. Muhimi, hujum natijasida individual foydalanuvchi hamyonlari buzilmagan.

Loyiha uchun eng muhim vazifa hamjamiyat ishonchini tiklashdir. Qo‘shimcha xavfsizlik choralari sifatida ko‘p imzoli boshqaruv va apparat hamyonlaridan foydalanish kuchaytiriladi. Bu choralar bunday hodisalarni oldini olishga qaratilgan.

Biroq, ikki bosqichli hujum uzoq muddatli xavotirlarni qoldirdi. Token chiqarish ekspluatlari kontrakt ruxsatnomalaridagi zaifliklarni ochib berdi. Phishing burilishi esa ekspluatatorlar ham jabrlanuvchiga aylanishi mumkinligini ko‘rsatdi.

The post UXLINK Hacker Loses $48M to Phishing After $28M Exploit appeared first on Cryptotale.