Зловмисник UXLINK втратив 542 мільйони незаконно випущених токенів у результаті фішингової атаки

Bitget App

Cмартторгівля для кожного

Bitget

Новини

Crypto.News2025/09/23 10:41

Переглянути оригінал

-:By Darya NassedkinaEdited by Dorian Batycka

Історія з UXLINK набула несподіваного повороту після того, як сам зловмисник став жертвою фішингової атаки, втративши понад 542 мільйони токенів на користь сумнозвісної групи Inferno Drainer.

Summary

Блокчейн-безпекова компанія ScamSniffer повідомила, що зловмисник підписав шкідливий дозвіл increaseAllowance, що дозволило фішинговим адресам вивести понад $43 млн у токенах UXLINK.
Засновник SlowMist Ю Сян заявив, що крадіжка, ймовірно, була здійснена Inferno Drainer за допомогою звичайних фішингових методів авторизації.
Інцидент поглиблює поточну кризу UXLINK після багатопідписного злому на $11.3 млн та продовження несанкціонованого випуску токенів; наразі проєкт готує токен-своп для відновлення цілісності.

Сага з UXLINK отримала несподіваний розвиток, коли гаманець зловмисника став мішенню фішингової атаки. Близько 542 мільйонів токенів UXLINK було виведено після того, як адреса підписала шкідливу транзакцію increaseAllowance, повідомила платформа блокчейн-безпеки ScamSniffer у вівторок.

Згідно з ончейн-даними, підозрілий дозвіл було виконано близько полудня за UTC, що дозволило фішинговому контракту вивести понад $43 мільйони за ринковими цінами, розподіленими по кількох адресах, які вже були позначені слідчими як шкідливі.

Зловмисник UXLINK втратив 542 мільйони незаконно випущених токенів у результаті фішингової атаки image 0

Source: @realScamSniffer

За словами Ю Сяна, засновника SlowMist, зловмисник, ймовірно, став жертвою відомої фішингової групи Inferno Drainer. У публікації на X Ю зазначив, що “близько 542 мільйонів токенів UXLINK, викрадених раніше, могли бути вкрадені Inferno Drainer за допомогою звичайних фішингових методів авторизації.”

Наслідки UXLINK

Цей останній інцидент стався після багатопідписного злому, про який було повідомлено 22 вересня, коли зловмисники скористалися вразливістю delegateCall для отримання прав адміністратора. Під час тієї атаки $11.3 мільйона активів — включаючи ETH, WBTC та стейблкоїни — були переведені через Ethereum та Arbitrum. Відтоді адреса зловмисника продовжувала несанкціоновано випускати мільярди токенів UXLINK, продавати їх на DEX та конвертувати виручку в ETH.

Ціна токена проєкту впала більш ніж на 70% після злому, що призвело до втрати майже $70 мільйонів ринкової вартості. У відповідь UXLINK підтвердив плани щодо токен-свопу для відновлення цілісності пропозиції та співпрацює з централізованими біржами для призупинення депозитів і заморожування підозрілих гаманців.

Чи зможе токен-своп повністю відновити довіру до екосистеми — ще невідомо, але сьогоднішня фішингова атака підкреслює ширшу вразливість у кризових ситуаціях: після компрометації гаманця зловмисники часто використовують вторинні дозволи та ліміти для вилучення ще більшої цінності.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!