El explotador de UXLINK pierde 542 millones de tokens acuñados ilegalmente en un ataque de phishing

El hackeo de UXLINK ha dado un giro inesperado después de que el propio explotador fuera víctima de una estafa de phishing, perdiendo más de 542 millones de tokens a manos del notorio grupo Inferno Drainer.

La saga de UXLINK tomó un giro inesperado cuando la billetera del explotador fue objetivo de un ataque de phishing. Aproximadamente 542 millones de tokens UXLINK fueron sustraídos después de que la dirección firmara una transacción maliciosa de increaseAllowance, según informó la plataforma de seguridad blockchain ScamSniffer el martes.

De acuerdo con los datos on-chain, la aprobación sospechosa se ejecutó alrededor del mediodía UTC, permitiendo que un contrato de phishing drenara más de 43 millones de dólares a precios de mercado, dispersos en varias direcciones que los investigadores ya han etiquetado como maliciosas.

Según Yu Xian, fundador de SlowMist, el explotador probablemente fue víctima del conocido grupo de phishing Inferno Drainer. En una publicación en X, Yu dijo que “los aproximadamente 542 millones de tokens UXLINK robados anteriormente pueden haber sido sustraídos por Inferno Drainer utilizando métodos comunes de phishing por autorización”.

Las consecuencias de UXLINK

Este último incidente sigue a una brecha de billetera multi-sig revelada el 22 de septiembre, cuando los atacantes explotaron una vulnerabilidad de delegateCall para tomar derechos de administrador. Ese ataque desvió 11.3 millones de dólares en activos —incluyendo ETH, WBTC y stablecoins— a través de Ethereum y Arbitrum. Desde entonces, la dirección del explotador ha continuado acuñando miles de millones de tokens UXLINK de forma no autorizada, vendiéndolos en DEXs y convirtiendo las ganancias a ETH.

El precio del token del proyecto se ha desplomado más del 70% desde la brecha, eliminando casi 70 millones de dólares en valor de mercado. En respuesta, UXLINK ha confirmado planes para un intercambio de tokens para restaurar la integridad del suministro y está trabajando con exchanges centralizados para suspender depósitos y congelar billeteras sospechosas.

Si el intercambio de tokens podrá reparar completamente la confianza en el ecosistema aún está por verse, pero el exploit de phishing de hoy resalta una vulnerabilidad más amplia en situaciones de crisis: una vez que una billetera es comprometida, los atacantes suelen explotar aprobaciones y permisos secundarios para extraer aún más valor.