Эксплойтер UXLINK потерял 542 миллионов незаконно выпущенных токенов в результате фишинговой атаки

В истории с UXLINK произошёл неожиданный поворот: сам эксплуататор стал жертвой фишинговой атаки, потеряв более 542 миллионов токенов в пользу печально известной группы Inferno Drainer.

Сага вокруг UXLINK получила неожиданный оборот, когда кошелёк эксплуататора стал целью фишинговой атаки. По данным платформы ScamSniffer, примерно 542 миллиона токенов UXLINK были выведены после того, как адрес подписал вредоносную транзакцию increaseAllowance.

Согласно данным on-chain, подозрительное разрешение было выполнено около полудня по UTC, что позволило фишинговому контракту вывести более $43 миллионов по рыночным ценам, распределённых по нескольким адресам, которые уже были отмечены следователями как вредоносные.

По словам Ю Сяня, основателя SlowMist, эксплуататор, вероятно, стал жертвой известной фишинговой группы Inferno Drainer. В посте на X Ю отметил: «Около 542 миллионов токенов UXLINK, украденных ранее, могли быть выманены Inferno Drainer с помощью обычных методов фишинга через авторизацию».

Последствия UXLINK

Этот последний инцидент произошёл после взлома мультисиг-кошелька, о котором сообщили 22 сентября, когда злоумышленники воспользовались уязвимостью delegateCall для получения прав администратора. В результате той атаки $11.3 миллионов активов — включая ETH, WBTC и стейблкоины — были переведены через Ethereum и Arbitrum. С тех пор адрес эксплуататора продолжал несанкционированную эмиссию миллиардов токенов UXLINK, продавая их на DEX и конвертируя выручку в ETH.

Цена токена проекта упала более чем на 70% с момента взлома, что привело к потере почти $70 миллионов рыночной капитализации. В ответ UXLINK подтвердил планы по обмену токенов для восстановления целостности предложения и сотрудничает с централизованными биржами для приостановки депозитов и заморозки подозрительных кошельков.

Останется ли обмен токенов достаточной мерой для полного восстановления доверия к экосистеме — пока неизвестно, однако сегодняшний фишинговый инцидент подчёркивает более широкую уязвимость в кризисных ситуациях: после компрометации кошелька злоумышленники часто используют вторичные разрешения и лимиты для извлечения ещё большей выгоды.