El atacante de UXLINK ha sido víctima de phishing apenas unas horas después de que la billetera multifirma de la plataforma social Web 3 impulsada por IA fuera vulnerada. Lookonchain había informado el lunes que la billetera multifirma de UXLINK fue comprometida, con fondos drenados a través de exchanges centralizados y descentralizados.
Según la plataforma de análisis blockchain, el atacante fue víctima de phishing y perdió 542 millones de tokens UXLINK, valorados en aproximadamente $48 millones.
UXLINK había admitido anteriormente que su billetera multifirma había sido vulnerada, y dijo que "una cantidad significativa de cripto" fue transferida ilícitamente, pero la mayoría fueron congelados.
"Nuestro equipo está trabajando a través de medidas legales y de cumplimiento para asegurar que el suministro de tokens UXLINK se alinee completamente con las reglas establecidas en el whitepaper. El whitepaper sigue siendo el único consenso comunitario y estándar para la economía de tokens de UXLINK", escribió el equipo del proyecto en X.
La brecha de UXLINK involucró seis billeteras
La firma de monitoreo de seguridad Cyvers Alerts señaló actividad inusual el lunes temprano en una dirección Ethereum vinculada a UXLINK. La cuenta ejecutó un delegateCall, eliminó el rol de administrador existente y agregó un nuevo propietario multifirma. Después de hacer el cambio, el hacker movió al menos $4 millones en USDT, $500,000 en USDC, 3.7 Bitcoin envueltos (WBTC), y 25 ETH.
La evidencia onchain también mostró que el atacante vendió tokens UXLINK en exchanges descentralizados usando seis billeteras separadas. Estas operaciones generaron al menos 6,732 ETH, valorados en aproximadamente $28.1 millones.
Horas después de ejecutar el ataque a UXLINK, el atacante mismo cayó víctima de un esquema de phishing. Los registros onchain de Arbiscan muestran que la pérdida ocurrió el martes alrededor de las 02:15 UTC bajo el hash de transacción 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Ataque de phishing al estafador de UXLINK. Fuente: Arbiscan.Dos grandes transferencias de tokens UXLINK fueron dirigidas desde la billetera del atacante hacia nuevas direcciones. Una transacción envió 108,395,883 tokens UXLINK, valorados en $9.23 millones, a la dirección 0xA7Ad03f8…c254dd15a.
Una segunda y mayor transacción movió 433,583,532 tokens UXLINK, valorados en $36.93 millones, a la dirección 0xeBBA8F57…4aD479dbD. Ambas transferencias se originaron desde la dirección del atacante 0xAfb2423F447D3e16931164C9907B9741aAb1723E, apodada cuenta Fake Phishing 1309277 por HashDit.
La plataforma Web 3 identificó y detuvo la acuñación de tokens falsos
Como si la situación no fuera lo suficientemente complicada, UXLINK también reveló que el atacante continuó acuñando tokens después del ataque inicial. Los datos compartidos por investigadores blockchain mostraron que alrededor de 10 billones de tokens UXLINK fueron creados el lunes por la noche sin autorización.
El suministro adicional desencadenó un severo colapso de precios, con UXLINK cayendo más del 70% a $0.08912, según CoinGecko.
En un comunicado en X publicado el martes, el proyecto social dijo: "Hemos identificado una acuñación no autorizada de tokens UXLINK hoy por un actor malicioso. Aconsejamos encarecidamente a todos los miembros de la comunidad que no operen con UXLINK en DEX en este momento, para evitar posibles pérdidas causadas por estos tokens no autorizados."
El equipo agregó que estaba en contacto con exchanges centralizados para detener temporalmente las operaciones, y confirmó que los planes para un próximo intercambio de tokens para mitigar las pérdidas de los usuarios estaban en marcha.
Streamer letón objetivo de un hackeo cripto separado
En un incidente separado, el creador de contenido cripto letón Raivo "Rastaland" Plavnieks perdió más de $31,000 después de descargar malware disfrazado como un juego en Steam. El streamer de 26 años, que ha estado luchando contra un sarcoma en etapa cuatro, había estado recaudando fondos a través de un meme token basado en Solana llamado Help Me Beat Cancer (CANCER) en Pump.fun.
Durante una transmisión en vivo, un espectador le sugirió que probara un título llamado Block Blasters, que está listado en la plataforma Steam de Valve. Después de lanzar el juego, su billetera cripto fue drenada, con pérdidas que ascendieron entre $31,189 y $32,000, o alrededor de AU$48,515.
El investigador blockchain ZachXBT y otros investigadores en línea rastrearon la actividad de los atacantes y enviaron evidencia a las fuerzas del orden. Valve, que opera Steam, ha sido criticado por mantener el juego disponible en su plataforma a pesar de que la empresa de ciberseguridad G Data CyberDefense advirtió sobre el juego semanas antes.
KEY Difference Wire: la herramienta secreta que los proyectos cripto utilizan para obtener cobertura mediática garantizada
Fuente: https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
