Hacker của UXLINK mất 48 triệu đô la do phishing sau khi khai thác 28 triệu đô la

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

Cryptotale2025/09/23 18:52

Hiển thị bản gốc

Theo:Chris Murithi

Hacker của UXLINK mất 48 triệu đô la do phishing sau khi khai thác 28 triệu đô la image 0

Hacker UXLINK đã tạo ra hàng tỷ token, bán tháo hàng triệu token và làm sụp đổ giá trị token.
Kẻ tấn công sau đó đã mất 48 triệu đô la token sau khi trở thành nạn nhân của một vụ phishing drain.
UXLINK lên kế hoạch hoán đổi token và nâng cấp bảo mật để khôi phục niềm tin người dùng.

Dự án UXLINK vừa trải qua một trong những vụ tấn công bất thường nhất trong lịch sử Web3 gần đây. Một hacker đã tạo ra hàng tỷ token và đánh cắp hàng triệu tài sản, nhưng cuối cùng lại mất phần lớn số tài sản này vào một vụ lừa đảo phishing. Tình huống hai chiều này làm nổi bật hai mối đe dọa ngày càng gia tăng trong lĩnh vực crypto: khai thác hợp đồng thông minh và các vụ rút tiền dựa trên phishing.

Hacker tạo hàng tỷ token, bán tháo trên các sàn giao dịch

Vào ngày 23 tháng 9, UXLINK xác nhận rằng những kẻ tấn công đã xâm nhập vào ví đa chữ ký của họ. Chúng đã thao túng quyền hạn, tự cấp cho mình khả năng tạo token. Chỉ trong vài giờ, hơn hai tỷ token UXLINK đã được tạo ra.

Hacker nhanh chóng bán ra 490 triệu token thông qua sáu ví trên các sàn giao dịch phi tập trung. Số tiền thu được đã được chuyển đổi thành 6.732 ETH, trị giá 28,1 triệu đô la. Các giao dịch bán bổ sung cũng diễn ra trên các sàn giao dịch tập trung, gây thêm áp lực lên thị trường token.

Vụ khai thác đã làm mất niềm tin vào dự án. Giá UXLINK lao dốc hơn 70%, giảm từ 0,30 đô la xuống còn 0,09 đô la. Sự sụp đổ này đã xóa sổ gần 70 triệu đô la vốn hóa thị trường.

Các sàn giao dịch đã nhanh chóng hành động để kiểm soát hậu quả. Upbit đã tạm ngừng nạp UXLINK và gắn nhãn token này là tài sản giao dịch cần thận trọng. Các quan chức viện dẫn rủi ro bảo mật nghiêm trọng và thiếu minh bạch thông tin. Các khoản nạp đáng ngờ cũng bị đóng băng bởi các nền tảng khác.

Bất chấp những hành động này, việc tạo token hàng loạt đã khiến tokenomics của UXLINK bị ảnh hưởng nghiêm trọng. Lượng cung lưu thông trở nên không đáng tin cậy, dẫn đến lời kêu gọi hoán đổi token khẩn cấp và kế hoạch bồi thường.

Hacker trở thành nạn nhân của phishing

Câu chuyện sau đó đã rẽ sang một hướng bất ngờ. Các nhà phân tích blockchain phát hiện rằng kẻ khai thác đã rơi vào bẫy phishing. Họ đã vô tình ký một hợp đồng độc hại.

Sự phê duyệt này đã trao quyền truy cập vào số token bị đánh cắp cho những kẻ tấn công liên kết với nhóm Inferno Drainer. Trong hai giao dịch lớn, hơn 542 triệu token UXLINK đã bị rút sạch. Thiệt hại bao gồm 108 triệu token trị giá 9,7 triệu đô la và 433 triệu token trị giá 39 triệu đô la.

Inferno Drainer nổi tiếng với việc thực hiện các chiến dịch phishing quy mô lớn trong Web3. Họ dựa vào các hợp đồng giả mạo trông có vẻ hợp pháp. Khi được phê duyệt, các hợp đồng này cho phép kẻ tấn công rút token thông qua thao túng allowance.

Trong trường hợp này, hacker UXLINK có lẽ nghĩ rằng họ đang bảo vệ tài sản. Thay vào đó, họ đã cấp quyền truy cập vào ví của mình. Chỉ trong vài phút, hàng trăm triệu token bị đánh cắp đã biến mất.

Sự trớ trêu này đã khiến cộng đồng crypto bật cười. Các nhà nghiên cứu bảo mật mô tả tình huống này là “quả báo”. Nhiều người nhận thấy rằng ngay cả những hacker lão luyện cũng có thể trở thành nạn nhân của phishing. Sự cố này nhấn mạnh rằng các phương thức tấn công phổ biến có thể bẫy bất kỳ ai.

Liên quan:

Phản ứng của dự án và các bước tiếp theo

UXLINK đang chạy đua để hạn chế thiệt hại. Đội ngũ đã phát đi các thông báo khẩn cấp xác nhận vụ vi phạm và liên hệ với các sàn giao dịch. Các cơ quan thực thi pháp luật và an ninh hiện đang tham gia giám sát dòng tiền và tìm kiếm giải pháp bồi thường.

Các quan chức cho biết phần lớn tài sản bị đánh cắp đã bị đóng băng. Họ cũng công bố kế hoạch hoán đổi token để bồi thường cho người dùng bị ảnh hưởng. Quan trọng là, vụ tấn công không ảnh hưởng đến ví cá nhân của người dùng.

Dự án cho biết ưu tiên hàng đầu là khôi phục niềm tin cộng đồng. Các biện pháp tăng cường bảo mật bổ sung bao gồm cải thiện kiểm soát đa chữ ký và lưu trữ ví cứng. Những biện pháp này nhằm tránh lặp lại các sự cố tương tự.

Tuy nhiên, vụ tấn công hai lớp này để lại nhiều lo ngại kéo dài. Việc khai thác mint token đã phơi bày điểm yếu trong việc cấp phép hợp đồng. Tình tiết phishing cho thấy ngay cả kẻ khai thác cũng có thể trở thành nạn nhân.

Bài viết UXLINK Hacker Loses $48M to Phishing After $28M Exploit xuất hiện đầu tiên trên Cryptotale.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

Người phát ngôn Fed: Powell tin rằng lãi suất vẫn còn cao, điều này có thể mở ra không gian cho việc cắt giảm lãi suất tiếp theo

Cointime•2025/09/23 20:41

Liệu stablecoin có thể trở thành trụ cột thực sự cho quyền bá chủ của đồng USD?

Bitpush•2025/09/23 20:21

Thẩm phán bác bỏ lệnh cấm của Justin Sun, Bloomberg có thể công bố ước tính về lượng nắm giữ Tron (TRX)

Coinotag•2025/09/23 20:17

DBA Asset Management đề xuất cắt giảm mạnh nguồn cung HYPE Coin

Tóm tắt: Hệ sinh thái Hyperliquid đang xem xét việc giảm đáng kể nguồn cung HYPE coin. Những người ủng hộ tin rằng việc giảm này sẽ tăng tính minh bạch và giúp giá trị thị trường phù hợp hơn. Altcoin này đã tăng 1.200%, cho thấy tiềm năng đạt mức $100 vào cuối năm.

Cointurk•2025/09/23 20:04