UXLINK-Angreifer verliert 542 Millionen illegal erzeugte Token bei Phishing-Angriff

Bitget App

Trade smarter

Bitget

Neuigkeiten

Crypto.News2025/09/23 10:41

Original anzeigen

Von:By Darya NassedkinaEdited by Dorian Batycka

Der UXLINK-Hack hat eine unerwartete Wendung genommen, nachdem der Angreifer selbst Opfer eines Phishing-Betrugs wurde und über 542 Millionen Token an die berüchtigte Inferno Drainer-Gruppe verlor.

Zusammenfassung

Das Blockchain-Sicherheitsunternehmen ScamSniffer meldete, dass der Angreifer eine bösartige increaseAllowance-Genehmigung unterzeichnete, wodurch Phishing-Adressen mehr als 43 Millionen US-Dollar in UXLINK-Token abziehen konnten.
Yu Xian, Gründer von SlowMist, sagte, dass der Diebstahl wahrscheinlich von Inferno Drainer mit gewöhnlichen Autorisierungs-Phishing-Methoden durchgeführt wurde.
Der Vorfall verschärft die anhaltende Krise von UXLINK, nachdem es zuvor zu einem Multi-Sig-Breach in Höhe von 11,3 Millionen US-Dollar und fortgesetztem unautorisiertem Token-Minting kam. Das Projekt bereitet nun einen Token-Swap vor, um die Integrität wiederherzustellen.

Die UXLINK-Saga nahm eine unerwartete Wendung, als die Wallet des Angreifers Ziel eines Phishing-Angriffs wurde. Etwa 542 Millionen UXLINK-Token wurden abgezogen, nachdem die Adresse eine bösartige increaseAllowance-Transaktion unterzeichnet hatte, berichtete die Blockchain-Sicherheitsplattform ScamSniffer am Dienstag.

Laut On-Chain-Daten wurde die verdächtige Genehmigung gegen Mittag UTC ausgeführt, wodurch ein Phishing-Vertrag mehr als 43 Millionen US-Dollar zum Marktpreis abziehen konnte, verteilt auf mehrere Adressen, die von Ermittlern bereits als bösartig markiert wurden.

UXLINK-Angreifer verliert 542 Millionen illegal erzeugte Token bei Phishing-Angriff image 0

Quelle: @realScamSniffer

Laut Yu Xian, Gründer von SlowMist, wurde der Angreifer wahrscheinlich Opfer der bekannten Phishing-Gruppe Inferno Drainer. In einem Beitrag auf X sagte Yu, dass „die zuvor gestohlenen rund 542 Millionen UXLINK-Token möglicherweise durch Inferno Drainer mit gewöhnlichen Autorisierungs-Phishing-Methoden abgefischt wurden“.

Die UXLINK-Folgen

Dieser jüngste Vorfall folgt auf einen Multi-Sig-Wallet-Breach, der am 22. September bekannt wurde, als Angreifer eine delegateCall-Schwachstelle ausnutzten, um Administratorrechte zu erlangen. Bei diesem Angriff wurden Vermögenswerte im Wert von 11,3 Millionen US-Dollar – darunter ETH, WBTC und Stablecoins – über Ethereum und Arbitrum umgeleitet. Seitdem hat die Angreiferadresse weiterhin unautorisiert Milliarden von UXLINK-Token gemintet, diese auf DEXs verkauft und die Erlöse in ETH gebridged.

Der Token-Preis des Projekts ist seit dem Vorfall um mehr als 70 % gefallen, wodurch fast 70 Millionen US-Dollar an Marktkapitalisierung vernichtet wurden. Als Reaktion darauf hat UXLINK Pläne für einen Token-Swap bestätigt, um die Integrität des Angebots wiederherzustellen, und arbeitet mit zentralisierten Börsen zusammen, um Einzahlungen auszusetzen und verdächtige Wallets einzufrieren.

Ob der Token-Swap das Vertrauen in das Ökosystem vollständig wiederherstellen kann, bleibt abzuwarten, aber der heutige Phishing-Angriff unterstreicht eine größere Schwachstelle in Krisensituationen: Sobald eine Wallet kompromittiert ist, nutzen Angreifer oft sekundäre Genehmigungen und Allowances, um noch mehr Wert zu extrahieren.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!