Explorador da UXLINK perde 542 milhões de tokens cunhados ilegalmente em ataque de phishing

O hack do UXLINK tomou um rumo inesperado após o próprio explorador ter sido vítima de um golpe de phishing, perdendo mais de 542 milhões de tokens para o notório grupo Inferno Drainer.

A saga do UXLINK tomou um rumo inesperado quando a carteira do explorador foi alvo de um ataque de phishing. Aproximadamente 542 milhões de tokens UXLINK foram desviados após o endereço assinar uma transação maliciosa de increaseAllowance, relatou a plataforma de segurança blockchain ScamSniffer na terça-feira.

De acordo com dados on-chain, a aprovação suspeita foi executada por volta do meio-dia UTC, permitindo que um contrato de phishing drenasse mais de US$ 43 milhões a preços de mercado, distribuídos por vários endereços que os investigadores já marcaram como maliciosos.

Segundo Yu Xian, fundador da SlowMist, o explorador provavelmente foi vítima do conhecido grupo de phishing Inferno Drainer. Em uma publicação no X, Yu disse que “os aproximadamente 542 milhões de tokens UXLINK roubados anteriormente podem ter sido capturados pelo Inferno Drainer usando métodos comuns de phishing de autorização.”

As consequências do UXLINK

Este último incidente segue uma violação de carteira multi-sig divulgada em 22 de setembro, quando atacantes exploraram uma vulnerabilidade delegateCall para obter direitos de administrador. Esse ataque desviou US$ 11,3 milhões em ativos — incluindo ETH, WBTC e stablecoins — que foram transferidos através da Ethereum e Arbitrum. Desde então, o endereço do explorador continuou a emissão não autorizada de bilhões de tokens UXLINK, vendendo-os em DEXs e convertendo os lucros em ETH.

O preço do token do projeto despencou mais de 70% desde a violação, eliminando quase US$ 70 milhões em valor de mercado. Em resposta, a UXLINK confirmou planos para uma troca de tokens a fim de restaurar a integridade da oferta e está trabalhando com exchanges centralizadas para suspender depósitos e congelar carteiras suspeitas.

Resta saber se a troca de tokens conseguirá restaurar totalmente a confiança no ecossistema, mas o exploit de phishing de hoje destaca uma vulnerabilidade mais ampla em situações de crise: uma vez que uma carteira é comprometida, os atacantes frequentemente exploram aprovações e permissões secundárias para extrair ainda mais valor.