Зловмисник UXLINK став жертвою фішингу всього через кілька годин після того, як було зламано гаманець з мультипідписом соціальної платформи Web 3 на базі ШІ. У понеділок Lookonchain повідомив, що гаманець з мультипідписом UXLINK був скомпрометований, а кошти виведені через централізовані та децентралізовані біржі.
За даними платформи блокчейн-аналітики, зловмисник став жертвою фішингу і втратив 542 мільйони токенів UXLINK вартістю приблизно 48 мільйонів доларів.
Раніше UXLINK визнав, що його гаманець з мультипідписом було зламано, і заявив, що "значна кількість криптовалюти" була незаконно переведена, але більшість з них була заморожена.
"Наша команда працює над юридичними та відповідними заходами, щоб забезпечити повну відповідність пропозиції токенів UXLINK правилам, зазначеним у білій книзі. Біла книга залишається єдиним консенсусом спільноти та стандартом для токеноміки UXLINK", - написала команда проєкту на X.
Злам UXLINK включав шість гаманців
Компанія з моніторингу безпеки Cyvers Alerts виявила незвичну активність рано в понеділок на адресі Ethereum, пов'язаній з UXLINK. Акаунт виконав delegateCall, видалив існуючу роль адміністратора та додав нового власника мультипідпису. Після внесення змін хакер перемістив щонайменше 4 мільйони доларів у USDT, 500 000 доларів у USDC, 3,7 wrapped Bitcoin (WBTC) та 25 ETH.
Докази в блокчейні також показали, що зловмисник продавав токени UXLINK на децентралізованих біржах, використовуючи шість окремих гаманців. Ці угоди принесли щонайменше 6 732 ETH, вартістю приблизно 28,1 мільйона доларів.
Через кілька годин після здійснення експлойту UXLINK, сам зловмисник став жертвою фішингової схеми. Записи Arbiscan у блокчейні показують, що втрата сталася у вівторок близько 02:15 UTC за хешем транзакції 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Фішингова атака на шахрая UXLINK. Джерело: Arbiscan.Два великі перекази токенів UXLINK були спрямовані з гаманця зловмисника на нові адреси. Одна транзакція відправила 108 395 883 токенів UXLINK вартістю 9,23 мільйона доларів на адресу 0xA7Ad03f8…c254dd15a.
Друга, більша транзакція перемістила 433 583 532 токенів UXLINK вартістю 36,93 мільйона доларів на адресу 0xeBBA8F57…4aD479dbD. Обидва перекази походили з адреси зловмисника 0xAfb2423F447D3e16931164C9907B9741aAb1723E, названої HashDit акаунтом Fake Phishing 1309277.
Платформа Web 3 виявила та зупинила майнінг фальшивих токенів
Ніби ситуація не була достатньо складною, UXLINK також розкрив, що зловмисник продовжував майнінг токенів після початкового експлойту. Дані, якими поділилися блокчейн-слідчі, показали, що близько 10 трильйонів токенів UXLINK були створені пізно в понеділок без дозволу.
Додаткова пропозиція спричинила серйозний обвал цін, при цьому UXLINK впав більш ніж на 70% до 0,08912 долара, згідно з CoinGecko.
У заяві на X, опублікованій у вівторок, соціальний проєкт заявив: "Ми виявили несанкціонований майнінг токенів UXLINK сьогодні зловмисником. Ми наполегливо рекомендуємо всім членам спільноти не торгувати UXLINK на DEX в цей час, щоб уникнути потенційних втрат, спричинених цими несанкціонованими токенами".
Команда додала, що вона контактує з централізованими біржами для тимчасового припинення торгівлі, і підтвердила, що плани щодо майбутнього свопу токенів для зменшення втрат користувачів вже готові.
Латвійський стример став мішенню окремого крипто-хаку
В окремому інциденті латвійський криптовалютний контент-творець Райво "Rastaland" Плавнієкс втратив понад 31 000 доларів після завантаження шкідливого програмного забезпечення, замаскованого під гру в Steam. 26-річний стример, який бореться з саркомою четвертої стадії, збирав кошти через мемний токен на базі Solana під назвою Help Me Beat Cancer (CANCER) на Pump.fun.
Під час прямої трансляції глядач запропонував йому спробувати гру під назвою Block Blasters, яка представлена на платформі Steam від Valve. Після запуску гри його криптовалютний гаманець був спустошений, а втрати склали від 31 189 до 32 000 доларів, або близько 48 515 австралійських доларів.
Блокчейн-слідчий ZachXBT та інші онлайн-дослідники відстежили діяльність зловмисників і передали докази правоохоронним органам. Valve, яка керує Steam, піддалася критиці за те, що гра залишалася доступною на її платформі, хоча компанія з кібербезпеки G Data CyberDefense попереджала про гру кількома тижнями раніше.
KEY Difference Wire: секретний інструмент, який криптопроєкти використовують для гарантованого висвітлення в ЗМІ
Джерело: https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
