Взломщик UXLINK стал жертвой фишинга всего через несколько часов после того, как был взломан кошелек с мультиподписью платформы Web 3 с поддержкой ИИ-агента. Lookonchain сообщил в понедельник, что кошелек с мультиподписью UXLINK был скомпрометирован, а средства выведены через централизованные и децентрализованные биржи.
Согласно данным платформы блокчейн-аналитики, злоумышленник стал жертвой фишинга и потерял 542 миллиона токенов UXLINK стоимостью примерно 48 миллионов $.
Ранее UXLINK признал, что его кошелек с мультиподписью был взломан, и сообщил, что "значительное количество криптовалюты" было незаконно переведено, но большая часть средств была заморожена.
"Наша команда работает над юридическими и соответствующими мерами, чтобы обеспечить полное соответствие предложения токенов UXLINK правилам, указанным в белой книге. Белая книга остается единственным консенсусом сообщества и стандартом для токеномики UXLINK", - написала команда проекта на X.
Взлом UXLINK затронул шесть кошельков
Компания по мониторингу безопасности Cyvers Alerts обнаружила необычную активность рано утром в понедельник на адресе Ethereum, связанном с UXLINK. Аккаунт выполнил delegateCall, удалил существующую роль администратора и добавил нового владельца мультиподписи. После внесения изменений хакер перевел не менее 4 миллионов $ в USDT, 500 000 $ в USDC, 3,7 обернутых Bitcoin (WBTC) и 25 ETH.
Данные в блокчейне также показали, что злоумышленник продавал токены UXLINK на децентрализованных биржах, используя шесть отдельных кошельков. Эти сделки принесли как минимум 6 732 ETH, оцениваемых примерно в 28,1 миллиона $.
Через несколько часов после успешной эксплуатации UXLINK сам злоумышленник стал жертвой фишинговой схемы. Записи Arbiscan в блокчейне показывают, что потеря произошла во вторник около 02:15 UTC под хешем транзакции 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Фишинговая атака на мошенника UXLINK. Источник: Arbiscan.Два крупных перевода токенов UXLINK были направлены из кошелька взломщика на новые адреса. Одна транзакция отправила 108 395 883 токена UXLINK стоимостью 9,23 миллиона $ на адрес 0xA7Ad03f8…c254dd15a.
Вторая и более крупная транзакция перевела 433 583 532 токена UXLINK стоимостью 36,93 миллиона $ на адрес 0xeBBA8F57…4aD479dbD. Оба перевода были отправлены с адреса взломщика 0xAfb2423F447D3e16931164C9907B9741aAb1723E, названного HashDit аккаунтом Fake Phishing 1309277.
Платформа Web 3 выявила и остановила выпуск поддельных токенов
Как будто ситуация не была достаточно сложной, UXLINK также сообщил, что злоумышленник продолжал выпускать токены после первоначальной эксплуатации. Данные, предоставленные блокчейн-исследователями, показали, что около 10 триллионов токенов UXLINK были созданы поздно вечером в понедельник без разрешения.
Дополнительное предложение вызвало серьезный обвал цен, при этом UXLINK упал более чем на 70% до 0,08912 $, согласно данным CoinGecko.
В заявлении на X, опубликованном во вторник, социальный проект сказал: "Мы выявили несанкционированный выпуск токенов UXLINK сегодня злоумышленником. Мы настоятельно рекомендуем всем членам сообщества не торговать UXLINK на DEX в настоящее время, чтобы избежать потенциальных потерь, вызванных этими несанкционированными токенами".
Команда добавила, что находится в контакте с централизованными биржами для временной остановки торговли и подтвердила, что планы предстоящего свопа токенов для смягчения потерь пользователей уже готовы.
Латвийский стример стал целью отдельной криптовалютной атаки
В отдельном инциденте латвийский криптовалютный контент-создатель Райво "Rastaland" Плавниекс потерял более 31 000 $ после загрузки вредоносного ПО, замаскированного под игру в Steam. 26-летний стример, который борется с саркомой четвертой стадии, собирал средства через мем-токен на базе Solana под названием Help Me Beat Cancer (CANCER) на Pump.fun.
Во время прямой трансляции зритель предложил ему попробовать игру под названием Block Blasters, которая представлена на платформе Steam от Valve. После запуска игры его криптовалютный кошелек был опустошен, а потери составили от 31 189 $ до 32 000 $, или около 48 515 AU$.
Блокчейн-детектив ZachXBT и другие онлайн-исследователи отследили деятельность злоумышленников и передали доказательства правоохранительным органам. Valve, которая управляет Steam, подверглась критике за то, что оставила игру доступной на своей платформе, несмотря на то, что компания по кибербезопасности G Data CyberDefense предупреждала об игре за несколько недель до этого.
KEY Difference Wire: секретный инструмент, который криптопроекты используют для гарантированного освещения в СМИ
Источник: https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
