تعرض مخترق UXLINK للاحتيال الإلكتروني بعد ساعات فقط من اختراق محفظة الكترونية متعددة التوقيعات الخاصة بمنصة الويب 3 الاجتماعية المدعومة بالذكاء الاصطناعي. وكان Lookonchain قد أفاد يوم الاثنين أن محفظة UXLINK متعددة التوقيعات قد تم اختراقها، مع استنزاف الأموال عبر منصات التداول المركزية واللامركزية.
وفقًا لمنصة تحليلات البلوكشين، تعرض المهاجم للاحتيال الإلكتروني وفقد 542 مليون رمز UXLINK، بقيمة تقدر بنحو 48 مليون دولار.
وكانت UXLINK قد اعترفت في وقت سابق بأن محفظتها متعددة التوقيعات قد تم اختراقها، وقالت إن "كمية كبيرة من العملات المشفرة" تم تحويلها بشكل غير قانوني، لكن تم تجميد معظمها.
"يعمل فريقنا من خلال الإجراءات القانونية والامتثال لضمان أن إمدادات رمز UXLINK تتوافق تمامًا مع القواعد المذكورة في الورقة البيضاء. تظل الورقة البيضاء هي إجماع المجتمع الوحيد ومعيار اقتصاد رمز UXLINK،" كتب فريق المشروع على X.
اختراق UXLINK شمل ست محافظ
أشارت شركة مراقبة الأمان Cyvers Alerts إلى نشاط غير عادي في وقت مبكر من يوم الاثنين على عنوان Ethereum مرتبط بـ UXLINK. نفذ الحساب delegateCall، وأزال دور المسؤول الحالي، وأضاف مالكًا جديدًا للتوقيع المتعدد. بعد إجراء التغيير، نقل المتسلل ما لا يقل عن 4 ملايين دولار من USDT، و500,000 دولار من USDC، و3.7 بيتكوين مغلف (WBTC)، و25 ETH.
كما أظهرت الأدلة على البلوكشين أن المهاجم باع رموز UXLINK على منصات التداول اللامركزية باستخدام ست محافظ منفصلة. حققت هذه التداولات ما لا يقل عن 6,732 ETH، بقيمة تقدر بنحو 28.1 مليون دولار.
بعد ساعات من تنفيذ استغلال UXLINK، وقع المهاجم نفسه ضحية لمخطط الاحتيال الإلكتروني. تظهر سجلات Arbiscan على البلوكشين أن الخسارة حدثت يوم الثلاثاء في حوالي الساعة 02:15 بتوقيت UTC تحت هاش المعاملة 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
هجوم الاحتيال الإلكتروني على محتال UXLINK. المصدر: Arbiscan.تم توجيه عمليتي تحويل كبيرتين لرموز UXLINK من محفظة المخترق إلى عناوين جديدة. أرسلت معاملة واحدة 108,395,883 رمز UXLINK، بقيمة 9.23 مليون دولار، إلى العنوان 0xA7Ad03f8…c254dd15a.
ونقلت معاملة ثانية وأكبر 433,583,532 رمز UXLINK، بقيمة 36.93 مليون دولار، إلى العنوان 0xeBBA8F57…4aD479dbD. نشأت كلتا العمليتين من عنوان المخترق 0xAfb2423F447D3e16931164C9907B9741aAb1723E، الذي أطلق عليه HashDit اسم حساب Fake Phishing 1309277.
منصة الويب 3 حددت وأوقفت إصدار الرموز المزيفة
وكأن الوضع لم يكن معقدًا بما فيه الكفاية، كشفت UXLINK أيضًا أن المهاجم استمر في إصدار الرموز بعد الاستغلال الأولي. أظهرت البيانات التي شاركها محققو البلوكشين أنه تم إنشاء حوالي 10 تريليون رمز UXLINK في وقت متأخر من يوم الاثنين دون تصريح.
أدى العرض الإضافي إلى انهيار حاد في الأسعار، مع انخفاض UXLINK بأكثر من 70% إلى 0.08912 دولار، وفقًا لـ CoinGecko.
في بيان نُشر على X يوم الثلاثاء، قال المشروع الاجتماعي: "لقد حددنا إصدارًا غير مصرح به لرموز UXLINK اليوم من قبل جهة فاعلة خبيثة. نحن ننصح بشدة جميع أعضاء المجتمع بعدم تداول UXLINK على منصات التداول اللامركزية في هذا الوقت، من أجل تجنب الخسائر المحتملة الناجمة عن هذه الرموز غير المصرح بها."
وأضاف الفريق أنه كان على اتصال بمنصات التداول المركزية لوقف التداول مؤقتًا، وأكد أن خطط سواب توكن قادمة للتخفيف من خسائر المستخدمين كانت جاهزة.
استهداف بث مباشر لاتفي في عملية اختراق منفصلة للعملات المشفرة
في حادث منفصل، فقد منشئ محتوى العملات المشفرة اللاتفي رايفو "راستالاند" بلافنيكس أكثر من 31,000 دولار بعد تنزيل برامج ضارة متنكرة كلعبة على Steam. كان البث المباشر البالغ من العمر 26 عامًا، الذي كان يكافح الساركوما من المرحلة الرابعة، يجمع الأموال من خلال رمز meme قائم على Solana يسمى Help Me Beat Cancer (CANCER) على Pump.fun.
خلال بث مباشر، اقترح أحد المشاهدين أن يجرب لعبة تسمى Block Blasters، المدرجة على منصة Steam التابعة لـ Valve. بعد تشغيل اللعبة، تم استنزاف محفظة العملات المشفرة الخاصة به، مع خسائر تتراوح بين 31,189 دولارًا و32,000 دولار، أو حوالي 48,515 دولارًا أستراليًا.
تتبع محقق البلوكشين ZachXBT وباحثون آخرون عبر الإنترنت نشاط المهاجمين وأرسلوا الأدلة إلى جهات إنفاذ القانون. تعرضت Valve، التي تدير Steam، للانتقاد لإبقاء اللعبة متاحة على منصتها على الرغم من أن شركة الأمن السيبراني G Data CyberDefense حذرت من اللعبة قبل أسابيع.
KEY Difference Wire: الأداة السرية التي تستخدمها مشاريع العملات المشفرة للحصول على تغطية إعلامية مضمونة
المصدر: https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
