UXLINK 攻擊者在這個 AI 驅動的 Web 3 社交平台的多重簽名錢包被入侵後僅數小時就遭到釣魚攻擊。Lookonchain 在週一報導,UXLINK 的多重簽名錢包被入侵,資金在中心化和去中心化交易所中被提取。
根據區塊鏈分析平台的資料,攻擊者遭到釣魚攻擊,損失了 5.42 億 UXLINK 代幣,價值約 4,800 萬美元。
UXLINK 早前已承認其多重簽名錢包被入侵,並表示「大量加密貨幣」被非法轉移,但大部分已被凍結。
「我們的團隊正在通過法律和合規措施確保 UXLINK 代幣供應完全符合白皮書中規定的規則。白皮書仍然是 UXLINK 代幣經濟的唯一社區共識和標準,」項目團隊在 X 上寫道。
UXLINK 入侵涉及六個錢包
安全監控公司 Cyvers Alerts 在週一早些時候標記了一個與 UXLINK 相關的以太坊地址上的異常活動。該帳戶執行了 delegateCall,移除了現有的管理員角色,並添加了一個新的多重簽名擁有者。在做出更改後,黑客轉移了至少 400 萬美元的 USDT、50 萬美元的 USDC、3.7 個包裝比特幣(WBTC)和 25 個 ETH。
鏈上證據還顯示,攻擊者使用六個獨立的錢包在去中心化交易所出售 UXLINK 代幣。這些交易至少獲得了 6,732 ETH,價值約 2,810 萬美元。
在完成 UXLINK 攻擊數小時後,攻擊者自己也成為了釣魚計劃的受害者。Arbiscan 鏈上記錄顯示,損失發生在週二大約 10:15(UTC +8)時,交易哈希為 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee。
對 UXLINK 詐騙者的釣魚攻擊。來源:Arbiscan。兩筆大額 UXLINK 代幣轉賬從攻擊者的錢包轉向新地址。一筆交易將價值 923 萬美元的 108,395,883 個 UXLINK 代幣發送到地址 0xA7Ad03f8…c254dd15a。
第二筆更大的交易將價值 3,693 萬美元的 433,583,532 個 UXLINK 代幣轉移到地址 0xeBBA8F57…4aD479dbD。這兩筆轉賬都來自攻擊者的地址 0xAfb2423F447D3e16931164C9907B9741aAb1723E,被 HashDit 稱為假釣魚 1309277 帳戶。
Web 3 平台識別並停止鑄造假代幣
好像情況還不夠複雜,UXLINK 還透露攻擊者在初次攻擊後繼續鑄造代幣。區塊鏈調查人員分享的數據顯示,週一晚間未經授權創建了約 10 萬億個 UXLINK 代幣。
根據 CoinGecko 的數據,額外的供應引發了嚴重的價格崩潰,UXLINK 下跌了超過 70% 至 0.08912 美元。
在週二發布的 X 聲明中,該社交項目表示:「我們已經識別出今天由惡意行為者未經授權鑄造的 UXLINK 代幣。我們強烈建議所有社區成員此時不要在 DEX 上交易 UXLINK,以避免因這些未經授權的代幣而可能造成的損失。」
團隊補充說,他們正在與中心化交易所聯繫以暫時停止交易,並確認即將進行的代幣交換計劃已經到位,以減輕用戶損失。
拉脫維亞直播主成為另一起加密貨幣黑客攻擊的目標
在另一起事件中,拉脫維亞加密貨幣內容創作者 Raivo "Rastaland" Plavnieks 在下載偽裝成 Steam 遊戲的惡意軟件後損失了超過 31,000 美元。這位 26 歲的直播主正在與四期肉瘤作鬥爭,他一直通過 Pump.fun 上一種名為 Help Me Beat Cancer (CANCER) 的基於 Solana 的迷因代幣籌集資金。
在一次直播中,一位觀眾建議他嘗試一款名為 Block Blasters 的遊戲,該遊戲列在 Valve 的 Steam 平台上。在啟動遊戲後,他的加密貨幣錢包被清空,損失金額在 31,189 美元至 32,000 美元之間,約為 48,515 澳元。
區塊鏈偵探 ZachXBT 和其他在線研究人員追蹤了攻擊者的活動,並將證據轉交給執法機構。運營 Steam 的 Valve 因為保留該遊戲在其平台上而受到抨擊,儘管網絡安全公司 G Data CyberDefense 幾週前就對該遊戲發出了警告。
KEY Difference Wire:加密貨幣項目用來獲得保證媒體報導的秘密工具
來源:https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
