UXLINK 攻击者在 AI 驱动的 Web 3 社交平台的多重签名钱包被入侵后仅数小时就遭到了网络钓鱼攻击。Lookonchain 在周一报道称,UXLINK 的多重签名钱包被攻破,资金通过中心化和去中心化交易所被转移。
根据区块链分析平台的数据,攻击者遭到了网络钓鱼攻击,损失了 5.42 亿枚 UXLINK 代币,价值约 4800 万美元。
UXLINK 早前已承认其多重签名钱包被入侵,并表示"大量加密货币"被非法转移,但大部分已被冻结。
"我们的团队正在通过合法合规的措施确保 UXLINK 代币供应完全符合白皮书中规定的规则。白皮书仍然是 UXLINK 代币经济的唯一社区共识和标准,"项目团队在 X 平台上写道。
UXLINK 入侵涉及六个钱包
安全监控公司 Cyvers Alerts 在周一早些时候发现了一个与 UXLINK 相关的以太坊地址上的异常活动。该账户执行了一个 delegateCall,移除了现有的管理员角色,并添加了一个新的多重签名所有者。在做出这一更改后,黑客转移了至少 400 万美元的 USDT、50 万美元的 USDC、3.7 个包装比特币(WBTC)和 25 个 ETH。
链上证据还显示,攻击者使用六个不同的钱包在去中心化交易所出售了 UXLINK 代币。这些交易至少获得了 6,732 ETH,价值约 2810 万美元。
在完成 UXLINK 攻击数小时后,攻击者自己也成为了网络钓鱼计划的受害者。Arbiscan 链上记录显示,损失发生在周二大约 02:15 UTC,交易哈希为 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee。
对 UXLINK 诈骗者的网络钓鱼攻击。来源:Arbiscan。两笔大额 UXLINK 代币转账从攻击者的钱包转向了新地址。一笔交易将价值 923 万美元的 108,395,883 枚 UXLINK 代币发送到地址 0xA7Ad03f8…c254dd15a。
第二笔更大的交易将价值 3693 万美元的 433,583,532 枚 UXLINK 代币转移到地址 0xeBBA8F57…4aD479dbD。这两笔转账都来自攻击者的地址 0xAfb2423F447D3e16931164C9907B9741aAb1723E,被 HashDit 称为假冒钓鱼 1309277 账户。
Web 3 平台识别并停止铸造假代币
仿佛情况还不够复杂,UXLINK 还透露攻击者在初次攻击后继续铸造代币。区块链调查人员分享的数据显示,周一晚间约有 10 万亿枚 UXLINK 代币在未经授权的情况下被创建。
根据 CoinGecko 的数据,额外的供应引发了严重的价格崩溃,UXLINK 暴跌超过 70% 至 0.08912 美元。
在周二发布在 X 平台上的声明中,该社交项目表示:"我们已经发现恶意行为者今天未经授权铸造了 UXLINK 代币。我们强烈建议所有社区成员此时不要在去中心化交易所交易 UXLINK,以避免因这些未授权代币造成的潜在损失。"
团队补充说,他们正在与中心化交易所联系以暂时停止交易,并确认了即将进行的代币互换计划已经就位,以减轻用户损失。
拉脱维亚主播成为另一起加密货币黑客攻击的目标
在另一起事件中,拉脱维亚加密货币内容创作者 Raivo "Rastaland" Plavnieks 在下载伪装成 Steam 游戏的恶意软件后损失了超过 31,000 美元。这位 26 岁的主播一直在与四期肉瘤作斗争,他通过 Pump.fun 平台上一种基于 Solana 的名为 Help Me Beat Cancer (CANCER) 的模因代币筹集资金。
在一次直播中,一位观众建议他尝试一款名为 Block Blasters 的游戏,该游戏在 Valve 的 Steam 平台上列出。在启动游戏后,他的加密货币钱包被清空,损失金额在 31,189 美元至 32,000 美元之间,约合 48,515 澳元。
区块链侦探 ZachXBT 和其他在线研究人员追踪了攻击者的活动并将证据转交给执法部门。运营 Steam 的 Valve 因在其平台上保留该游戏而受到抨击,尽管网络安全公司 G Data CyberDefense 几周前就对该游戏发出了警告。
KEY Difference Wire:加密货币项目用来获得保证媒体报道的秘密工具
来源:https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
