Зловмисник UXLINK втратив 542 мільйони незаконно випущених токенів у результаті фішингової атаки
Історія з UXLINK набула несподіваного повороту після того, як сам зловмисник став жертвою фішингової атаки, втративши понад 542 мільйони токенів на користь сумнозвісної групи Inferno Drainer.
- Блокчейн-безпекова компанія ScamSniffer повідомила, що зловмисник підписав шкідливий дозвіл increaseAllowance, що дозволило фішинговим адресам вивести понад $43 млн у токенах UXLINK.
- Засновник SlowMist Ю Сян заявив, що крадіжка, ймовірно, була здійснена Inferno Drainer за допомогою звичайних фішингових методів авторизації.
- Інцидент поглиблює поточну кризу UXLINK після багатопідписного злому на $11.3 млн та продовження несанкціонованого випуску токенів; наразі проєкт готує токен-своп для відновлення цілісності.
Сага з UXLINK отримала несподіваний розвиток, коли гаманець зловмисника став мішенню фішингової атаки. Близько 542 мільйонів токенів UXLINK було виведено після того, як адреса підписала шкідливу транзакцію increaseAllowance, повідомила платформа блокчейн-безпеки ScamSniffer у вівторок.
Згідно з ончейн-даними, підозрілий дозвіл було виконано близько полудня за UTC, що дозволило фішинговому контракту вивести понад $43 мільйони за ринковими цінами, розподіленими по кількох адресах, які вже були позначені слідчими як шкідливі.
Source: @realScamSniffer За словами Ю Сяна, засновника SlowMist, зловмисник, ймовірно, став жертвою відомої фішингової групи Inferno Drainer. У публікації на X Ю зазначив, що “близько 542 мільйонів токенів UXLINK, викрадених раніше, могли бути вкрадені Inferno Drainer за допомогою звичайних фішингових методів авторизації.”
Наслідки UXLINK
Цей останній інцидент стався після багатопідписного злому, про який було повідомлено 22 вересня, коли зловмисники скористалися вразливістю delegateCall для отримання прав адміністратора. Під час тієї атаки $11.3 мільйона активів — включаючи ETH, WBTC та стейблкоїни — були переведені через Ethereum та Arbitrum. Відтоді адреса зловмисника продовжувала несанкціоновано випускати мільярди токенів UXLINK, продавати їх на DEX та конвертувати виручку в ETH.
Ціна токена проєкту впала більш ніж на 70% після злому, що призвело до втрати майже $70 мільйонів ринкової вартості. У відповідь UXLINK підтвердив плани щодо токен-свопу для відновлення цілісності пропозиції та співпрацює з централізованими біржами для призупинення депозитів і заморожування підозрілих гаманців.
Чи зможе токен-своп повністю відновити довіру до екосистеми — ще невідомо, але сьогоднішня фішингова атака підкреслює ширшу вразливість у кризових ситуаціях: після компрометації гаманця зловмисники часто використовують вторинні дозволи та ліміти для вилучення ще більшої цінності.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Голова SEC Аткинс просуває "виняток для інновацій", щоб прискорити впровадження криптопродуктів до кінця року
У вівторок, в інтерв’ю на Fox Business, голова SEC Пол Аткінс заявив, що сподівається впровадити інноваційне виключення до кінця 2025 року. Раніше Аткінс доручив своєму персоналу розглянути “інноваційне виключення”, яке, за його словами, дозволить компаніям швидко виводити на ринок продукти та послуги на блокчейні.
Fnality залучає $136 мільйонів у раунді фінансування серії C для розширення платіжної інфраструктури для токенізованих ринків
Fnality залучила 136 мільйонів доларів у раунді фінансування серії C, який очолили великі банки та керуючі активами, з метою розширення своєї розрахункової мережі. Розробник платіжних рішень на блокчейні з Великої Британії з 2019 року вже залучив понад 280 мільйонів доларів для фінансування своєї діяльності.
Артур Хейз прогнозує, що Bitcoin може досягти $3,4 млн до 2028 року
Smarter Web Company купила 55 BTC, тепер володіє 2,525 Bitcoin
У тренді
БільшеЦіни на криптовалюти
Більше
