L’hacker di UXLINK perde 542 milioni di token creati illegalmente in un attacco di phishing
L’hack di UXLINK ha preso una svolta inaspettata dopo che lo stesso exploiter è caduto vittima di una truffa di phishing, perdendo oltre 542 milioni di token a favore del famigerato gruppo Inferno Drainer.
- La società di sicurezza blockchain ScamSniffer ha segnalato che l’exploiter ha firmato un’approvazione increaseAllowance malevola, consentendo agli indirizzi di phishing di drenare oltre 43 milioni di dollari in token UXLINK.
- Il fondatore di SlowMist, Yu Xian, ha dichiarato che il furto è stato probabilmente eseguito da Inferno Drainer utilizzando metodi di phishing di autorizzazione ordinari.
- L’incidente aggrava la crisi in corso di UXLINK, a seguito di una violazione multi-sig da 11,3 milioni di dollari e della continua creazione non autorizzata di token, con il progetto che ora sta preparando uno swap di token per ripristinare l’integrità.
La saga di UXLINK ha preso una svolta inaspettata quando il wallet dell’exploiter è stato preso di mira in un attacco di phishing. Circa 542 milioni di token UXLINK sono stati sottratti dopo che l’indirizzo ha firmato una transazione increaseAllowance malevola, ha riferito martedì la piattaforma di sicurezza blockchain ScamSniffer.
Secondo i dati on-chain, l’approvazione sospetta è stata eseguita intorno a mezzogiorno UTC, consentendo a un contratto di phishing di drenare oltre 43 milioni di dollari al prezzo di mercato, distribuiti su più indirizzi che gli investigatori hanno già etichettato come malevoli.
Source: @realScamSniffer Secondo Yu Xian, fondatore di SlowMist, l’exploiter è probabilmente caduto vittima del noto gruppo di phishing Inferno Drainer. In un post su X, Yu ha affermato che “i circa 542 milioni di token UXLINK rubati in precedenza potrebbero essere stati sottratti tramite phishing da Inferno Drainer utilizzando metodi di phishing di autorizzazione ordinari.”
Le conseguenze di UXLINK
Questo ultimo incidente segue una violazione di un wallet multi-sig divulgata il 22 settembre, quando gli attaccanti hanno sfruttato una vulnerabilità delegateCall per ottenere i diritti di amministratore. Quell’attacco ha visto 11,3 milioni di dollari in asset — inclusi ETH, WBTC e stablecoin — reindirizzati tramite Ethereum e Arbitrum. Da allora, l’indirizzo dell’exploiter ha continuato a creare miliardi di token UXLINK non autorizzati, vendendoli su DEX e convertendo i proventi in ETH tramite bridge.
Il prezzo del token del progetto è crollato di oltre il 70% dalla violazione, cancellando quasi 70 milioni di dollari di valore di mercato. In risposta, UXLINK ha confermato i piani per uno swap di token per ripristinare l’integrità dell’offerta e sta collaborando con exchange centralizzati per sospendere i depositi e congelare i wallet sospetti.
Resta da vedere se lo swap di token potrà riparare completamente la fiducia nell’ecosistema, ma l’exploit di phishing di oggi evidenzia una vulnerabilità più ampia nelle situazioni di crisi: una volta compromesso un wallet, gli attaccanti spesso sfruttano approvazioni e allowance secondarie per estrarre ancora più valore.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Il Quotidiano: Monad fissa il lancio del mainnet e l'airdrop per il 24 novembre, Ripple raccoglie 500 milioni di dollari, il "momento IPO" di Bitcoin e altro ancora
Quick Take Monad lancerà la sua blockchain Layer 1 e il token nativo MON il 24 novembre alle 9:00 ET, come ha rivelato un membro del team a The Block. Ripple ha raccolto 500 millions di dollari con una valutazione di 40 billions di dollari in un round di investimento strategico guidato da Fortress e Citadel Securities, con la partecipazione di Galaxy, Pantera, Brevan Howard e Marshall Wace.
Galaxy riduce l'obiettivo di fine anno per bitcoin a $120.000 a causa delle vendite delle whale, della concorrenza dell'AI e della domanda di oro
Galaxy afferma che l'“era della maturità” di bitcoin ha rallentato lo slancio rialzista mentre le whale vendono e gli ETF assorbono l’offerta. Gli analisti sostengono che la diminuzione della liquidità e i deflussi dagli ETF hanno reso il mercato fragile vicino alla zona di supporto dei 100,000 dollari.
Quando le società di tesoreria iniziano a vendere token, la mania per DAT ha raggiunto un punto di svolta?
Dall'arricchirsi accumulando criptovalute alla vendita delle stesse per riparare gli orologi, il mercato dei capitali ha iniziato a non premiare più incondizionatamente le storie di chi semplicemente detiene monete.
Bitcoin scende sotto la soglia dei 100 mila: punto di svolta tra mercato toro e orso?
La liquidità è il fattore chiave che determina l'andamento attuale del mercato delle criptovalute.
In tendenza
AltroIl Quotidiano: Monad fissa il lancio del mainnet e l'airdrop per il 24 novembre, Ripple raccoglie 500 milioni di dollari, il "momento IPO" di Bitcoin e altro ancora
Galaxy riduce l'obiettivo di fine anno per bitcoin a $120.000 a causa delle vendite delle whale, della concorrenza dell'AI e della domanda di oro
Prezzi delle criptovalute
Altro
