Hacker da UXLINK perde $48 milhões para phishing após exploit de $28 milhões
- O hacker da UXLINK cunhou bilhões de tokens, despejando milhões e derrubando o valor do token.
- O explorador então perdeu US$ 48 milhões em tokens após cair em um golpe de phishing.
- A UXLINK planeja uma troca de tokens e melhorias de segurança para restaurar a confiança dos usuários.
O projeto UXLINK foi alvo de um dos ataques mais incomuns da história recente do Web3. Um hacker que cunhou bilhões de tokens e roubou milhões em ativos acabou perdendo grande parte do saque para um golpe de phishing. Essa reviravolta dupla destaca duas ameaças crescentes no universo cripto: explorações de contratos inteligentes e drenagens baseadas em phishing.
Hackers Cunham Bilhões e Despejam em Exchanges
Em 23 de setembro, a UXLINK confirmou que atacantes comprometeram sua carteira multi-assinatura. Eles manipularam permissões, dando a si mesmos a capacidade de cunhar tokens. Em poucas horas, mais de dois bilhões de tokens UXLINK foram criados.
O hacker rapidamente vendeu 490 milhões de tokens através de seis carteiras em exchanges descentralizadas. Os lucros foram convertidos em 6.732 ETH, avaliados em US$ 28,1 milhões. Vendas adicionais ocorreram em exchanges centralizadas, aumentando ainda mais a pressão sobre o mercado do token.
A exploração destruiu a confiança no projeto. O preço do UXLINK despencou mais de 70%, caindo de US$ 0,30 para US$ 0,09. O colapso eliminou quase US$ 70 milhões em capitalização de mercado.
As exchanges agiram rapidamente para conter os danos. A Upbit suspendeu depósitos de UXLINK e rotulou o token como ativo de cautela para negociação. Autoridades citaram grandes riscos de segurança e falhas de divulgação. Depósitos suspeitos também foram congelados por outras plataformas.
Apesar dessas ações, a cunhagem massiva deixou a tokenomics do UXLINK severamente comprometida. O fornecimento em circulação tornou-se pouco confiável, gerando pedidos por uma troca emergencial de tokens e um plano de compensação.
Hacker Cai em Golpe de Phishing
A história então tomou um rumo inesperado. Analistas de blockchain descobriram que o explorador caiu em uma armadilha de phishing. Ele assinou inadvertidamente um contrato malicioso.
A aprovação deu aos atacantes ligados ao grupo Inferno Drainer acesso aos tokens roubados. Em duas grandes transações, mais de 542 milhões de tokens UXLINK foram drenados. As perdas incluíram 108 milhões de tokens avaliados em US$ 9,7 milhões e 433 milhões de tokens avaliados em US$ 39 milhões.
O Inferno Drainer é notório por executar esquemas de phishing em larga escala no Web3. Eles utilizam contratos falsos que parecem legítimos. Uma vez aprovados, esses contratos permitem que os atacantes sifonem tokens manipulando permissões de gasto.
Neste caso, o hacker da UXLINK provavelmente achou que estava protegendo os fundos. Em vez disso, concedeu acesso à sua carteira. Em poucos minutos, centenas de milhões em tokens roubados desapareceram.
A ironia provocou risos em toda a comunidade cripto. Pesquisadores de segurança descreveram a situação como “karma”. Muitos observaram que até hackers experientes são vulneráveis a phishing. O incidente ressaltou como vetores de ataque comuns podem capturar qualquer pessoa.
Relacionado:
Resposta do Projeto e Próximos Passos
A UXLINK tem corrido para limitar os danos. A equipe emitiu comunicados urgentes confirmando a violação e comunicou-se com as exchanges. Autoridades policiais e agências de segurança agora estão envolvidas no monitoramento dos fundos e na busca por restituição.
Autoridades afirmaram que a maioria dos ativos roubados foi congelada. Também anunciaram planos para uma troca de tokens para compensar os usuários afetados. Importante ressaltar que o ataque não comprometeu as carteiras individuais dos usuários.
O projeto afirmou que sua principal prioridade é restaurar a confiança da comunidade. As melhorias adicionais de segurança incluem controles multi-assinatura aprimorados e armazenamento em carteiras físicas. As medidas visam evitar incidentes semelhantes.
O ataque em duas camadas, no entanto, deixa preocupações duradouras. A exploração de cunhagem expôs fraquezas nas autorizações de contratos. A reviravolta do phishing revelou como até mesmo exploradores podem se tornar vítimas.
A publicação UXLINK Hacker Loses $48M to Phishing After $28M Exploit apareceu primeiro em Cryptotale.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Quando uma pressão de venda de 10 bilhões encontra uma proposta de queima de 45%, a batalha de avaliação da Hyperliquid se intensifica
Muitos fundos estabelecidos só consideram o FDV, e a proposta agressiva da Hyperliquid desta vez parece ser voltada para grandes capitais.
Karma atinge: hacker da UXLINK perde US$ 48 milhões em outro golpe de phishing
UXLINK relatou uma violação de carteira multi-sig, mas o maior detalhe é que o hacker foi enganado e perdeu 48 milhões de dólares em um golpe de phishing.
O Diário: World Liberty Financial apoiada por Trump lançará cartão de débito, Casa Branca mira aprovação de projeto de lei sobre estrutura do mercado cripto até o final do ano, e mais
A World Liberty Financial planeja lançar seu próprio cartão de débito “muito em breve”, com integração ao Apple Pay vinculada ao seu stablecoin USD1, disse Zak Folkman, cofundador do projeto. Patrick Witt, diretor executivo do White House Council of Advisors on Digital Assets, afirmou que espera que um abrangente projeto de lei sobre a estrutura do mercado cripto seja aprovado antes do final de 2025.
Populares
MaisPreços de criptomoedas
Mais
