Catatan Utama
- Dompet multi-signature UXLINK diretas, jutaan token dicuri.
- Peretas asli kehilangan $48 juta akibat serangan phishing terpisah.
- Harga UXLINK anjlok lebih dari 75%, kini diperdagangkan di kisaran $0,08.
Platform Web3 berbasis AI, UXLINK, baru-baru ini mengalami pelanggaran keamanan besar pada 22 September. Awalnya, seorang pelaku jahat berhasil mengkompromikan dompet multi-signature UXLINK dan mulai melakukan pencetakan token UXLINK tanpa izin, tindakan yang melanggar whitepaper proyek tersebut.
Menurut LookOnChain, peretas tersebut mencetak 2 miliar UXLINK dan memperoleh sekitar 490 juta token. Mereka mentransfer sejumlah besar dana ke bursa terdesentralisasi untuk mengamankan sekitar 6.732 ETH (sekitar $28,1 juta).
UXLINK telah diretas!
Peretas menerima 490M $UXLINK dan juga mencetak 2B $UXLINK.
Peretas telah menjual sejumlah besar $UXLINK di DEX melalui enam dompet, memperoleh 6.732 $ETH ($28,1M).
Dia juga menjual sejumlah besar $UXLINK di CEX.
Alamat:… pic.twitter.com/i2XFO7u4ZU
— Lookonchain (@lookonchain) 23 September 2025
Platform dengan cepat melibatkan penegak hukum, perusahaan keamanan blockchain, dan bursa utama untuk membekukan setoran mencurigakan dan melacak dana yang dicuri. Sebagian besar aset tersebut telah dibekukan sementara investigasi masih berlangsung.
Serangan Phishing Menguras Penyerang
Ironisnya, peretas yang menguras dompet UXLINK justru menjadi korban penipuan phishing. Data on-chain mengungkapkan sekitar 542 juta token UXLINK, senilai sekitar $48 juta, disedot dari dompet pelaku eksploitasi.
Menariknya, peretas yang menyerang $UXLINK menjadi target serangan phishing dan kehilangan 542M $UXLINK ($48M).
— Lookonchain (@lookonchain) 23 September 2025
Scam Sniffer melaporkan bahwa peretas menandatangani kontrak “increaseAllowance” berbahaya yang terkait dengan penipuan phishing. Hal ini memungkinkan kelompok penyerang lain, yang diyakini terkait dengan jaringan Inferno Drainer, untuk menguras dana curian tersebut.
🚨 ~41 menit yang lalu, alamat eksploitasi UXLINK tampaknya telah menandatangani persetujuan `increaseAllowance` berbahaya ke kontrak phishing,
mengakibatkan ~542M UXLINK dipindahkan ke alamat phishing.Tx:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 September 2025
Insiden ini membuat komunitas kripto terkejut, dengan banyak yang memposting emoji tertawa. Anggota kini mengingatkan investor untuk tetap waspada, memperingatkan bahwa di dunia kripto “selalu ada ikan yang lebih besar.”
Harga UXLINK Anjlok di Tengah Kekacauan
Peretasan berlapis ganda ini memicu koreksi tajam pada harga token asli platform. UXLINK diperdagangkan di atas $0,30 pada awal 22 September. Namun, tak lama setelah pelanggaran, mata uang kripto ini anjlok lebih dari 75% ke sekitar $0,08 pada saat penulisan.
Kripto penny ini telah kehilangan lebih dari $100 juta dalam kapitalisasi pasar dalam 24 jam terakhir.
Menanggapi hal ini, tim UXLINK mendesak anggota komunitas untuk menghindari perdagangan UXLINK di DEX, memperingatkan risiko terkait token yang tidak sah.
Pembaruan Pemberitahuan Keamanan 3
Kami telah mendeteksi bahwa pelaku jahat terus melakukan pencetakan token UXLINK tanpa izin. Untuk melindungi komunitas dan ekosistem kami, kami mengambil langkah darurat segera:
1. Kami segera menghubungi bursa terpusat utama…
— UXLINK (@UXLINKofficial) 23 September 2025
Proyek ini juga mengumumkan rencana untuk melakukan token swap demi menjaga integritas ekosistemnya, dengan janji detail lebih lanjut akan segera diumumkan.
Ini bukan satu-satunya insiden keamanan DeFi bulan ini. Baru minggu lalu, New Gold Protocol, sebuah proyek staking terdesentralisasi, mengalami eksploitasi yang menguras sekitar $2 juta.
next
