UXLINK 攻擊者在釣魚攻擊中損失了5.42億非法鑄造的代幣

UXLINK駭客事件出現意外轉折，駭客本人竟成為釣魚詐騙的受害者，損失超過5.42億枚代幣給臭名昭著的Inferno Drainer集團。

UXLINK事件出現意外發展，駭客的錢包成為釣魚攻擊目標。區塊鏈安全平台ScamSniffer於週二報告稱，該地址在簽署惡意increaseAllowance交易後，約有5.42億枚UXLINK代幣被轉移。

根據鏈上數據，這筆可疑授權約在UTC中午執行，使一個釣魚合約能夠按照市價盜取超過4,300萬美元，這些資金分散到多個已被調查人員標記為惡意的地址。

Source: @realScamSniffer

根據SlowMist創辦人余弦的說法，駭客很可能成為知名釣魚集團Inferno Drainer的受害者。余弦在X平台發文表示，「早前被盜的約5.42億枚UXLINK代幣，可能已被Inferno Drainer利用普通授權釣魚手法詐騙走。」

UXLINK 後續影響

這起最新事件發生在9月22日多簽錢包被盜之後，當時攻擊者利用delegateCall漏洞奪取管理員權限。該次攻擊導致價值1,130萬美元的資產——包括ETH、WBTC和穩定幣——被通過Ethereum和Arbitrum轉移。自那以後，駭客地址持續未授權鑄造數十億枚UXLINK代幣，並在DEX出售，將收益橋接為ETH。

自從被盜事件發生以來，該項目代幣價格已暴跌超過70%，市值蒸發近7,000萬美元。作為回應，UXLINK已確認將進行代幣置換以恢復供應誠信，並正與中心化交易所合作，暫停充值並凍結可疑錢包。

代幣置換能否完全修復生態系統的信任仍有待觀察，但今日的釣魚事件凸顯了危機情境下更廣泛的漏洞：一旦錢包被攻破，攻擊者往往會利用二次授權和許可，進一步榨取更多價值。