Le pirate d'UXLINK a été victime d'hameçonnage quelques heures seulement après que le portefeuille multi-signatures de la plateforme sociale Web 3 propulsée par l'IA ait été compromis. Lookonchain avait signalé lundi que le portefeuille multi-signatures d'UXLINK avait été compromis, avec des fonds siphonnés à travers des échanges centralisés et décentralisés.
Selon la plateforme d'analyse blockchain, l'attaquant a été victime d'hameçonnage et a perdu 542 millions de tokens UXLINK, évalués à environ 48 millions de dollars.
UXLINK avait précédemment admis que son portefeuille multi-signatures avait été compromis, et déclaré qu'"une quantité importante de crypto" avait été transférée illicitement, mais que la plupart des fonds avaient été verrouillés.
"Notre équipe travaille à travers des mesures légales et conformes pour garantir que l'approvisionnement en tokens UXLINK s'aligne pleinement sur les règles énoncées dans le livre blanc. Le livre blanc reste le seul consensus communautaire et la norme pour l'économie des tokens d'UXLINK," a écrit l'équipe du projet sur X.
La violation d'UXLINK impliquait six portefeuilles
La société de surveillance de sécurité Cyvers Alerts a signalé une activité inhabituelle tôt lundi sur une adresse Ethereum liée à UXLINK. Le compte a exécuté un delegateCall, supprimé le rôle d'administrateur existant et ajouté un nouveau propriétaire multisig. Après avoir effectué ce changement, le pirate a déplacé au moins 4 millions de dollars en USDT, 500 000 dollars en USDC, 3,7 Bitcoin enveloppés (WBTC) et 25 ETH.
Les preuves on-chain ont également montré que l'attaquant a vendu des tokens UXLINK sur des échanges décentralisés en utilisant six portefeuilles distincts. Ces transactions ont rapporté au moins 6 732 ETH, évalués à environ 28,1 millions de dollars.
Quelques heures après avoir réalisé l'exploit d'UXLINK, l'attaquant est lui-même devenu victime d'une arnaque par hameçonnage. Les enregistrements on-chain d'Arbiscan montrent que la perte s'est produite mardi vers 02h15 UTC sous le hash de transaction 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Attaque d'hameçonnage sur l'escroc d'UXLINK. Source : Arbiscan.Deux importants transferts de tokens UXLINK ont été dirigés du portefeuille de l'exploiteur vers de nouvelles adresses. Une transaction a envoyé 108 395 883 tokens UXLINK, d'une valeur de 9,23 millions de dollars, à l'adresse 0xA7Ad03f8…c254dd15a.
Une seconde transaction plus importante a déplacé 433 583 532 tokens UXLINK, évalués à 36,93 millions de dollars, vers l'adresse 0xeBBA8F57…4aD479dbD. Les deux transferts provenaient de l'adresse de l'exploiteur 0xAfb2423F447D3e16931164C9907B9741aAb1723E, surnommée compte Fake Phishing 1309277 par HashDit.
La plateforme Web 3 a identifié et arrêté la frappe de faux tokens
Comme si la situation n'était pas assez compliquée, UXLINK a également révélé que l'attaquant avait continué à frapper des tokens après l'exploit initial. Les données partagées par les enquêteurs blockchain ont montré qu'environ 10 billions de tokens UXLINK ont été créés tard lundi sans autorisation.
L'offre supplémentaire a déclenché un effondrement sévère des prix, UXLINK plongeant de plus de 70% à 0,08912 dollar, selon CoinGecko.
Dans une déclaration sur X publiée mardi, le projet social a déclaré : "Nous avons identifié une frappe non autorisée de tokens UXLINK aujourd'hui par un acteur malveillant. Nous conseillons vivement à tous les membres de la communauté de ne pas échanger UXLINK sur les DEX en ce moment, afin d'éviter les pertes potentielles causées par ces tokens non autorisés."
L'équipe a ajouté qu'elle était en contact avec des échanges centralisés pour suspendre temporairement les échanges, et a confirmé que des plans pour un prochain échange de tokens visant à atténuer les pertes des utilisateurs étaient en place.
Un streamer letton ciblé dans un piratage crypto distinct
Dans un incident séparé, le créateur de contenu crypto letton Raivo "Rastaland" Plavnieks a perdu plus de 31 000 dollars après avoir téléchargé un malware déguisé en jeu sur Steam. Le streamer de 26 ans, qui lutte contre un sarcome de stade quatre, collectait des fonds via un meme token basé sur Solana appelé Help Me Beat Cancer (CANCER) sur Pump.fun.
Pendant un livestream, un spectateur lui a suggéré d'essayer un titre appelé Block Blasters, qui est répertorié sur la plateforme Steam de Valve. Après avoir lancé le jeu, son portefeuille crypto a été vidé, avec des pertes s'élevant entre 31 189 et 32 000 dollars, soit environ 48 515 dollars australiens.
Le détective blockchain ZachXBT et d'autres chercheurs en ligne ont retracé l'activité des attaquants et transmis des preuves aux forces de l'ordre. Valve, qui exploite Steam, a été critiqué pour avoir maintenu le jeu disponible sur sa plateforme même si l'entreprise de cybersécurité G Data CyberDefense avait mis en garde contre ce jeu des semaines plus tôt.
KEY Difference Wire : l'outil secret que les projets crypto utilisent pour obtenir une couverture médiatique garantie
Source : https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
