Эксплойтер UXLINK потерял 542 миллионов незаконно выпущенных токенов в результате фишинговой атаки
В истории с UXLINK произошёл неожиданный поворот: сам эксплуататор стал жертвой фишинговой атаки, потеряв более 542 миллионов токенов в пользу печально известной группы Inferno Drainer.
- Блокчейн-безопасности компания ScamSniffer сообщила, что эксплуататор подписал вредоносное разрешение increaseAllowance, что позволило фишинговым адресам вывести более $43 миллионов в токенах UXLINK.
- Основатель SlowMist Ю Сянь заявил, что кража, вероятно, была совершена группой Inferno Drainer с использованием обычных методов фишинга через авторизацию.
- Этот инцидент усугубляет продолжающийся кризис UXLINK: после взлома мультисиг-кошелька на $11.3 миллионов и продолжающейся несанкционированной эмиссии токенов проект теперь готовит обмен токенов для восстановления доверия.
Сага вокруг UXLINK получила неожиданный оборот, когда кошелёк эксплуататора стал целью фишинговой атаки. По данным платформы ScamSniffer, примерно 542 миллиона токенов UXLINK были выведены после того, как адрес подписал вредоносную транзакцию increaseAllowance.
Согласно данным on-chain, подозрительное разрешение было выполнено около полудня по UTC, что позволило фишинговому контракту вывести более $43 миллионов по рыночным ценам, распределённых по нескольким адресам, которые уже были отмечены следователями как вредоносные.
Source: @realScamSniffer По словам Ю Сяня, основателя SlowMist, эксплуататор, вероятно, стал жертвой известной фишинговой группы Inferno Drainer. В посте на X Ю отметил: «Около 542 миллионов токенов UXLINK, украденных ранее, могли быть выманены Inferno Drainer с помощью обычных методов фишинга через авторизацию».
Последствия UXLINK
Этот последний инцидент произошёл после взлома мультисиг-кошелька, о котором сообщили 22 сентября, когда злоумышленники воспользовались уязвимостью delegateCall для получения прав администратора. В результате той атаки $11.3 миллионов активов — включая ETH, WBTC и стейблкоины — были переведены через Ethereum и Arbitrum. С тех пор адрес эксплуататора продолжал несанкционированную эмиссию миллиардов токенов UXLINK, продавая их на DEX и конвертируя выручку в ETH.
Цена токена проекта упала более чем на 70% с момента взлома, что привело к потере почти $70 миллионов рыночной капитализации. В ответ UXLINK подтвердил планы по обмену токенов для восстановления целостности предложения и сотрудничает с централизованными биржами для приостановки депозитов и заморозки подозрительных кошельков.
Останется ли обмен токенов достаточной мерой для полного восстановления доверия к экосистеме — пока неизвестно, однако сегодняшний фишинговый инцидент подчёркивает более широкую уязвимость в кризисных ситуациях: после компрометации кошелька злоумышленники часто используют вторичные разрешения и лимиты для извлечения ещё большей выгоды.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
«Жуткая» корреляция Ethereum указывает на скорый прорыв
Государственный долг США увеличивается на 6 миллиардов долларов ежедневно — что будет дальше?
Пол Аткинс планирует ввести инновационные исключения SEC в этом году
Председатель SEC Paul Atkins продвигает внедрение инновационных исключений для смягчения регулирования компаний Web3, что свидетельствует о значительном изменении политики США в отношении криптовалют. Хотя данное предложение может стимулировать инновации, оно также вызывает опасения относительно финансовых рисков и целостности регулирования.
Популярное
ДалееЦены на крипто
Далее
