El hacker de UXLINK pierde 48 millones de dólares por phishing tras explotar 28 millones de dólares

• El hacker de UXLINK acuñó miles de millones de tokens, vendió millones y provocó el colapso del valor del token.
• El explotador luego perdió $48 millones en tokens tras ser víctima de un drenaje por phishing.
• UXLINK planea un intercambio de tokens y mejoras de seguridad para restaurar la confianza de los usuarios.

El proyecto UXLINK fue víctima de uno de los ataques más inusuales en la historia reciente de Web3. Un hacker que acuñó miles de millones de tokens y robó millones en activos terminó perdiendo gran parte del botín a causa de una estafa de phishing. Este doble giro resalta dos amenazas crecientes en cripto: las explotaciones de contratos inteligentes y los drenajes basados en phishing.

Hackers acuñan miles de millones y venden en exchanges

El 23 de septiembre, UXLINK confirmó que atacantes comprometieron su wallet multifirma. Manipularon los permisos, otorgándose la capacidad de acuñar tokens. En cuestión de horas, se crearon más de dos mil millones de tokens UXLINK.

El hacker vendió rápidamente 490 millones de tokens a través de seis wallets en exchanges descentralizados. Las ganancias se convirtieron en 6.732 ETH, valorados en $28,1 millones. Se realizaron ventas adicionales en exchanges centralizados, ejerciendo aún más presión sobre el mercado del token.

La explotación destruyó la confianza en el proyecto. El precio de UXLINK se desplomó más del 70%, cayendo de $0,30 a $0,09. El colapso eliminó casi $70 millones en capitalización de mercado.

Los exchanges actuaron rápidamente para contener las consecuencias. Upbit suspendió los depósitos de UXLINK y etiquetó el token como activo de precaución para el trading. Los funcionarios citaron riesgos de seguridad importantes y fallas en la divulgación. Otros exchanges también congelaron depósitos sospechosos.

A pesar de estas acciones, la masiva acuñación dejó gravemente comprometida la tokenómica de UXLINK. La oferta en circulación se volvió poco confiable, lo que generó llamados a un intercambio de tokens de emergencia y un plan de compensación.

El hacker cae víctima de phishing

La historia luego dio un giro inesperado. Analistas de blockchain descubrieron que el explotador cayó en una trampa de phishing. Sin saberlo, firmó un contrato malicioso.

La aprobación otorgó a atacantes vinculados al grupo Inferno Drainer acceso a los tokens robados. En dos transacciones principales, se drenaron más de 542 millones de tokens UXLINK. Las pérdidas incluyeron 108 millones de tokens valorados en $9,7 millones y 433 millones de tokens valorados en $39 millones.

Inferno Drainer es conocido por ejecutar esquemas de phishing a gran escala en Web3. Se basan en contratos falsos que parecen legítimos. Una vez aprobados, estos contratos permiten a los atacantes desviar tokens manipulando los permisos de gasto.

En este caso, es probable que el hacker de UXLINK pensara que estaba asegurando los fondos. En cambio, otorgó acceso a su wallet. En cuestión de minutos, cientos de millones en tokens robados desaparecieron.

La ironía provocó risas en toda la comunidad cripto. Investigadores de seguridad describieron la situación como “karma”. Muchos señalaron que incluso los hackers expertos son vulnerables al phishing. El incidente subrayó cómo los vectores de ataque comunes pueden atrapar a cualquiera.

Relacionado:

Respuesta del proyecto y próximos pasos

UXLINK ha estado trabajando contrarreloj para limitar los daños. El equipo emitió avisos urgentes confirmando la brecha y se comunicó con los exchanges. Las fuerzas del orden y agencias de seguridad ahora están involucradas en el monitoreo de fondos y la búsqueda de restitución.

Los funcionarios declararon que la mayoría de los activos robados han sido congelados. También anunciaron planes para un intercambio de tokens que compense a los usuarios afectados. Es importante destacar que el ataque no comprometió las wallets individuales de los usuarios.

El proyecto afirmó que su máxima prioridad es restaurar la confianza de la comunidad. Las mejoras de seguridad adicionales incluyen controles multifirma mejorados y almacenamiento en wallets de hardware. Las medidas buscarán evitar incidentes similares.

Sin embargo, el ataque de doble capa deja preocupaciones persistentes. La explotación de la acuñación expuso debilidades en las autorizaciones de contratos. El giro del phishing reveló cómo incluso los explotadores pueden convertirse en víctimas.

La publicación UXLINK Hacker Loses $48M to Phishing After $28M Exploit apareció primero en Cryptotale.