O explorador do UXLINK foi vítima de phishing apenas algumas horas após a Carteira de assinatura múltipla da plataforma social Web 3 com tecnologia de IA ter sido violada. A Lookonchain relatou na segunda-feira que a Carteira de assinatura múltipla do UXLINK foi comprometida, com fundos drenados através de exchanges centralizadas e descentralizadas.
De acordo com a plataforma de análise blockchain, o atacante foi vítima de phishing e perdeu 542 milhões de tokens UXLINK, avaliados em aproximadamente 48 milhões de dólares.
O UXLINK havia admitido anteriormente que sua carteira multi-sig foi violada e disse que "uma quantidade significativa de cripto" foi transferida ilicitamente, mas a maioria delas foi congelada.
"Nossa equipe está trabalhando através de medidas legais e conformes para garantir que o fornecimento de tokens UXLINK esteja totalmente alinhado com as regras estabelecidas no whitepaper. O whitepaper continua sendo o único consenso da comunidade e padrão para a economia de tokens do UXLINK", escreveu a equipe do projeto no X.
Violação do UXLINK envolveu seis carteiras
A empresa de monitoramento de segurança Cyvers Alerts sinalizou atividade incomum na manhã de segunda-feira em um endereço Ethereum vinculado ao UXLINK. A conta executou um delegateCall, removeu a função de administrador existente e adicionou um novo proprietário multisig. Após fazer a alteração, o hacker moveu pelo menos 4 milhões de dólares em USDT, 500.000 dólares em USDC, 3,7 Bitcoin empacotado (WBTC) e 25 ETH.
Evidências onchain também mostraram que o atacante vendeu tokens UXLINK em exchanges descentralizadas usando seis carteiras separadas. Essas negociações renderam pelo menos 6.732 ETH, avaliados em aproximadamente 28,1 milhões de dólares.
Horas após realizar o exploit do UXLINK, o próprio atacante caiu vítima de um esquema de phishing. Os registros onchain do Arbiscan mostram que a perda ocorreu na terça-feira por volta das 02:15 UTC sob o hash de transação 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Ataque de phishing ao golpista do UXLINK. Fonte: Arbiscan.Duas grandes transferências de tokens UXLINK foram direcionadas da carteira do explorador para novos endereços. Uma transação enviou 108.395.883 tokens UXLINK, no valor de 9,23 milhões de dólares, para o endereço 0xA7Ad03f8…c254dd15a.
Uma segunda e maior transação moveu 433.583.532 tokens UXLINK, avaliados em 36,93 milhões de dólares, para o endereço 0xeBBA8F57…4aD479dbD. Ambas as transferências originaram-se do endereço do explorador 0xAfb2423F447D3e16931164C9907B9741aAb1723E, apelidado de conta Fake Phishing 1309277 pelo HashDit.
Plataforma Web 3 identificou e interrompeu a cunhagem de tokens falsos
Como se a situação não fosse complicada o suficiente, o UXLINK também revelou que o atacante continuou cunhando tokens após o exploit inicial. Dados compartilhados por investigadores blockchain mostraram que cerca de 10 trilhões de tokens UXLINK foram criados no final de segunda-feira sem autorização.
O fornecimento adicional desencadeou um colapso severo de preço, com o UXLINK caindo mais de 70% para 0,08912 dólares, de acordo com o CoinGecko.
Em uma declaração no X publicada na terça-feira, o projeto social disse: "Identificamos uma cunhagem não autorizada de tokens UXLINK hoje por um ator malicioso. Aconselhamos fortemente todos os membros da comunidade a não negociar UXLINK em DEXs neste momento, a fim de evitar potenciais perdas causadas por esses tokens não autorizados."
A equipe acrescentou que estava em contato com exchanges centralizadas para interromper temporariamente as negociações, e confirmou que planos para uma próxima Troca de token para mitigar as perdas dos usuários estavam em vigor.
Streamer letão alvo de hack cripto separado
Em um incidente separado, o criador de conteúdo cripto letão Raivo "Rastaland" Plavnieks perdeu mais de 31.000 dólares após baixar malware disfarçado como um jogo no Steam. O streamer de 26 anos, que tem lutado contra sarcoma em estágio quatro, estava arrecadando fundos através de um meme token baseado em Solana chamado Help Me Beat Cancer (CANCER) no Pump.fun.
Durante uma transmissão ao vivo, um espectador sugeriu que ele experimentasse um título chamado Block Blasters, que está listado na plataforma Steam da Valve. Após iniciar o jogo, sua carteira cripto foi drenada, com perdas somando entre 31.189 e 32.000 dólares, ou cerca de 48.515 dólares australianos.
O investigador blockchain ZachXBT e outros pesquisadores online rastrearam a atividade dos atacantes e encaminharam evidências para as autoridades. A Valve, que opera o Steam, foi criticada por manter o jogo disponível em sua plataforma, mesmo que a empresa de cibersegurança G Data CyberDefense tenha alertado sobre o jogo semanas antes.
KEY Difference Wire: a ferramenta secreta que projetos cripto usam para obter cobertura de mídia garantida
Fonte: https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
