UXLINK-Hacker verliert 48 Millionen Dollar durch Phishing nach einem Exploit von 28 Millionen Dollar

• Der UXLINK-Hacker prägte Milliarden von Tokens, verkaufte Millionen und ließ den Token-Wert abstürzen.
• Der Angreifer verlor anschließend Token im Wert von 48 Millionen Dollar, nachdem er selbst Opfer eines Phishing-Angriffs wurde.
• UXLINK plant einen Token-Swap und Sicherheitsverbesserungen, um das Vertrauen der Nutzer wiederherzustellen.

Das UXLINK-Projekt wurde von einem der ungewöhnlichsten Angriffe in der jüngeren Web3-Geschichte getroffen. Ein Hacker, der Milliarden von Tokens geprägt und Vermögenswerte im Millionenbereich gestohlen hatte, verlor einen großen Teil seiner Beute durch einen Phishing-Betrug. Diese doppelte Wendung unterstreicht zwei wachsende Bedrohungen im Kryptobereich: Smart-Contract-Exploits und Phishing-basierte Diebstähle.

Hacker prägen Milliarden und verkaufen an Börsen

Am 23. September bestätigte UXLINK, dass Angreifer die Multi-Signatur-Wallet des Projekts kompromittiert hatten. Sie manipulierten die Berechtigungen und verschafften sich so die Möglichkeit, Tokens zu prägen. Innerhalb weniger Stunden wurden über zwei Milliarden UXLINK-Tokens erstellt.

Der Hacker verkaufte schnell 490 Millionen Tokens über sechs Wallets an dezentralen Börsen. Die Erlöse wurden in 6.732 ETH umgewandelt, was einem Wert von 28,1 Millionen Dollar entspricht. Weitere Verkäufe fanden an zentralisierten Börsen statt, was zusätzlichen Druck auf den Token-Markt ausübte.

Der Exploit zerstörte das Vertrauen in das Projekt. Der Preis von UXLINK fiel um mehr als 70 %, von 0,30 $ auf 0,09 $. Der Zusammenbruch löschte fast 70 Millionen Dollar an Marktkapitalisierung aus.

Börsen reagierten schnell, um die Folgen einzudämmen. Upbit setzte Einzahlungen von UXLINK aus und kennzeichnete den Token als risikobehaftetes Handelsobjekt. Offizielle Stellen verwiesen auf erhebliche Sicherheitsrisiken und mangelnde Offenlegung. Verdächtige Einzahlungen wurden auch von anderen Plattformen eingefroren.

Trotz dieser Maßnahmen wurde die Tokenökonomie von UXLINK durch die massive Prägung schwer beschädigt. Das im Umlauf befindliche Angebot wurde unzuverlässig, was Forderungen nach einem Notfall-Token-Swap und einem Entschädigungsplan auslöste.

Hacker wird Opfer von Phishing

Die Geschichte nahm dann eine unerwartete Wendung. Blockchain-Analysten entdeckten, dass der Angreifer selbst in eine Phishing-Falle getappt war. Er hatte unwissentlich einen bösartigen Vertrag signiert.

Die Genehmigung verschaffte Angreifern, die mit der Inferno Drainer-Gruppe in Verbindung stehen, Zugang zu den gestohlenen Tokens. In zwei großen Transaktionen wurden über 542 Millionen UXLINK-Tokens abgezogen. Die Verluste umfassten 108 Millionen Tokens im Wert von 9,7 Millionen Dollar und 433 Millionen Tokens im Wert von 39 Millionen Dollar.

Inferno Drainer ist berüchtigt für groß angelegte Phishing-Kampagnen im Web3-Bereich. Sie nutzen gefälschte Verträge, die legitim erscheinen. Nach der Genehmigung ermöglichen diese Verträge den Angreifern, Tokens durch Manipulation der Berechtigungen abzufließen.

In diesem Fall dachte der UXLINK-Hacker vermutlich, er sichere seine Gelder. Stattdessen gewährte er Zugriff auf seine Wallet. Innerhalb von Minuten waren Hunderte Millionen gestohlener Tokens verschwunden.

Diese Ironie sorgte in der Krypto-Community für Gelächter. Sicherheitsforscher beschrieben die Situation als „Karma“. Viele merkten an, dass selbst erfahrene Hacker anfällig für Phishing sind. Der Vorfall unterstrich, wie gängige Angriffsvektoren jeden treffen können.

Verwandt:

Reaktion des Projekts und nächste Schritte

UXLINK arbeitet mit Hochdruck daran, den Schaden zu begrenzen. Das Team veröffentlichte dringende Mitteilungen, bestätigte den Vorfall und kommunizierte mit den Börsen. Strafverfolgungs- und Sicherheitsbehörden sind nun in die Überwachung der Gelder und die Wiederbeschaffung involviert.

Offizielle Stellen erklärten, dass die meisten gestohlenen Vermögenswerte eingefroren wurden. Sie kündigten außerdem einen Token-Swap an, um betroffene Nutzer zu entschädigen. Wichtig ist, dass der Angriff keine individuellen Nutzer-Wallets kompromittierte.

Das Projekt erklärte, dass die Wiederherstellung des Vertrauens der Community oberste Priorität habe. Zu den zusätzlichen Sicherheitsmaßnahmen gehören verbesserte Multi-Signatur-Kontrollen und die Aufbewahrung in Hardware-Wallets. Diese Maßnahmen sollen ähnliche Vorfälle künftig verhindern.

Der doppelte Angriff hinterlässt jedoch anhaltende Bedenken. Der Präge-Exploit offenbarte Schwächen bei den Vertragsberechtigungen. Die Phishing-Wendung zeigte, dass selbst Angreifer zu Opfern werden können.

Der Beitrag „UXLINK Hacker Loses $48M to Phishing After $28M Exploit“ erschien zuerst auf Cryptotale.