UXLINK駭客在2,800萬美元攻擊後又因網路釣魚損失4,800萬美元

• UXLINK駭客鑄造了數十億枚代幣，拋售數百萬枚並導致代幣價值暴跌。
• 該攻擊者隨後因遭遇釣魚詐騙而損失了價值4,800萬美元的代幣。
• UXLINK計劃進行代幣兌換並升級安全措施，以恢復用戶信心。

UXLINK項目遭遇了近期Web3歷史上最不尋常的攻擊之一。一名駭客鑄造了數十億枚代幣並竊取了數百萬美元資產，最終卻因釣魚詐騙損失了大部分贓款。這一雙重反轉突顯了加密領域中兩大日益嚴重的威脅：智能合約漏洞利用與基於釣魚的資金盜竊。

駭客鑄造數十億代幣，拋售至交易所

9月23日，UXLINK證實攻擊者入侵了其多簽錢包。他們操控了權限，賦予自己鑄造代幣的能力。數小時內，超過20億枚UXLINK代幣被創建。

駭客迅速通過六個錢包在去中心化交易所拋售了4.9億枚代幣。所得資金兌換為6,732 ETH，價值2,810萬美元。部分代幣還在中心化交易所出售，進一步加劇了代幣市場壓力。

這次漏洞嚴重打擊了市場信心。UXLINK價格暴跌超過70%，從0.30美元跌至0.09美元。此次崩盤抹去了近7,000萬美元的市值。

交易所迅速採取措施遏制影響。Upbit暫停了UXLINK的充值，並將該代幣標記為交易警示資產。官方表示存在重大安全風險及信息披露不足。其他平台也凍結了可疑充值。

儘管採取了這些行動，大規模鑄幣事件仍使UXLINK的代幣經濟嚴重受損。流通供應變得不可靠，引發了緊急代幣兌換和補償計劃的呼聲。

駭客成釣魚詐騙受害者

故事隨後出現了意外轉折。區塊鏈分析師發現，該漏洞利用者落入了釣魚陷阱。他們在不知情的情況下簽署了一份惡意合約。

這一授權讓與Inferno Drainer集團相關的攻擊者獲得了被盜代幣的訪問權限。在兩筆重大交易中，超過5.42億枚UXLINK代幣被盜。損失包括價值970萬美元的1.08億枚代幣和價值3,900萬美元的4.33億枚代幣。

Inferno Drainer以在Web3領域運營大規模釣魚計劃而臭名昭著。他們依賴於看似合法的假合約。一旦獲得授權，這些合約便可通過授權操控將代幣轉移給攻擊者。

在本案中，UXLINK駭客很可能以為自己在保護資金，實際上卻給了對方錢包訪問權。短短數分鐘內，數億枚被盜代幣化為烏有。

這一諷刺事件在加密社群引發了笑聲。安全研究人員將此情況形容為“報應”。許多人指出，即使是技術高超的駭客也難以避免釣魚攻擊。這起事件凸顯了常見攻擊手法對任何人都構成威脅。

相關閱讀：

項目方回應與後續措施

UXLINK正全力以赴減少損失。團隊已發佈緊急公告確認此次安全事件，並與交易所保持溝通。執法部門及安全機構現已介入，監控資金流向並尋求資金追討。

官方表示，大部分被盜資產已被凍結。他們還宣布將進行代幣兌換，以補償受影響用戶。值得注意的是，此次攻擊並未影響個人用戶錢包安全。

項目方表示，當前首要任務是恢復社群信心。額外的安全升級措施包括加強多簽控制和硬體錢包存儲。這些舉措旨在防止類似事件再次發生。

然而，這場雙重攻擊仍留下了長遠隱憂。鑄幣漏洞暴露了合約授權的薄弱環節，釣魚事件則顯示即使是攻擊者也可能成為受害者。

本文首發於Cryptotale：UXLINK駭客在2,800萬美元漏洞後又因釣魚損失4,800萬美元。