El hacker de UXLINK pierde 48 millones de dólares por phishing tras explotar 28 millones de dólares
- El hacker de UXLINK acuñó miles de millones de tokens, vendió millones y provocó el colapso del valor del token.
- El explotador luego perdió $48 millones en tokens tras ser víctima de un drenaje por phishing.
- UXLINK planea un intercambio de tokens y mejoras de seguridad para restaurar la confianza de los usuarios.
El proyecto UXLINK fue víctima de uno de los ataques más inusuales en la historia reciente de Web3. Un hacker que acuñó miles de millones de tokens y robó millones en activos terminó perdiendo gran parte del botín a causa de una estafa de phishing. Este doble giro resalta dos amenazas crecientes en cripto: las explotaciones de contratos inteligentes y los drenajes basados en phishing.
Hackers acuñan miles de millones y venden en exchanges
El 23 de septiembre, UXLINK confirmó que atacantes comprometieron su wallet multifirma. Manipularon los permisos, otorgándose la capacidad de acuñar tokens. En cuestión de horas, se crearon más de dos mil millones de tokens UXLINK.
El hacker vendió rápidamente 490 millones de tokens a través de seis wallets en exchanges descentralizados. Las ganancias se convirtieron en 6.732 ETH, valorados en $28,1 millones. Se realizaron ventas adicionales en exchanges centralizados, ejerciendo aún más presión sobre el mercado del token.
La explotación destruyó la confianza en el proyecto. El precio de UXLINK se desplomó más del 70%, cayendo de $0,30 a $0,09. El colapso eliminó casi $70 millones en capitalización de mercado.
Los exchanges actuaron rápidamente para contener las consecuencias. Upbit suspendió los depósitos de UXLINK y etiquetó el token como activo de precaución para el trading. Los funcionarios citaron riesgos de seguridad importantes y fallas en la divulgación. Otros exchanges también congelaron depósitos sospechosos.
A pesar de estas acciones, la masiva acuñación dejó gravemente comprometida la tokenómica de UXLINK. La oferta en circulación se volvió poco confiable, lo que generó llamados a un intercambio de tokens de emergencia y un plan de compensación.
El hacker cae víctima de phishing
La historia luego dio un giro inesperado. Analistas de blockchain descubrieron que el explotador cayó en una trampa de phishing. Sin saberlo, firmó un contrato malicioso.
La aprobación otorgó a atacantes vinculados al grupo Inferno Drainer acceso a los tokens robados. En dos transacciones principales, se drenaron más de 542 millones de tokens UXLINK. Las pérdidas incluyeron 108 millones de tokens valorados en $9,7 millones y 433 millones de tokens valorados en $39 millones.
Inferno Drainer es conocido por ejecutar esquemas de phishing a gran escala en Web3. Se basan en contratos falsos que parecen legítimos. Una vez aprobados, estos contratos permiten a los atacantes desviar tokens manipulando los permisos de gasto.
En este caso, es probable que el hacker de UXLINK pensara que estaba asegurando los fondos. En cambio, otorgó acceso a su wallet. En cuestión de minutos, cientos de millones en tokens robados desaparecieron.
La ironía provocó risas en toda la comunidad cripto. Investigadores de seguridad describieron la situación como “karma”. Muchos señalaron que incluso los hackers expertos son vulnerables al phishing. El incidente subrayó cómo los vectores de ataque comunes pueden atrapar a cualquiera.
Relacionado:
Respuesta del proyecto y próximos pasos
UXLINK ha estado trabajando contrarreloj para limitar los daños. El equipo emitió avisos urgentes confirmando la brecha y se comunicó con los exchanges. Las fuerzas del orden y agencias de seguridad ahora están involucradas en el monitoreo de fondos y la búsqueda de restitución.
Los funcionarios declararon que la mayoría de los activos robados han sido congelados. También anunciaron planes para un intercambio de tokens que compense a los usuarios afectados. Es importante destacar que el ataque no comprometió las wallets individuales de los usuarios.
El proyecto afirmó que su máxima prioridad es restaurar la confianza de la comunidad. Las mejoras de seguridad adicionales incluyen controles multifirma mejorados y almacenamiento en wallets de hardware. Las medidas buscarán evitar incidentes similares.
Sin embargo, el ataque de doble capa deja preocupaciones persistentes. La explotación de la acuñación expuso debilidades en las autorizaciones de contratos. El giro del phishing reveló cómo incluso los explotadores pueden convertirse en víctimas.
La publicación UXLINK Hacker Loses $48M to Phishing After $28M Exploit apareció primero en Cryptotale.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
La Fed finaliza el QT mientras la SEC otorga a las criptomonedas una exención de innovación a partir de enero de 2026
El presidente de la SEC, Paul Atkins, planea una Exención de Innovación para empresas de activos digitales en 2026. Las nuevas reglas para las IPO extienden el período de adaptación a dos años y revisan los umbrales de tamaño para pequeños emisores. La exención cripto se lanza justo cuando la Fed finaliza su QT, cambiando la forma en que interactúan la liquidez y la supervisión.
RootData lanza un sistema de evaluación de transparencia para exchanges, impulsando un nuevo estándar de divulgación de información y cumplimiento en la industria
La transparencia se ha convertido en el nuevo campo de competencia regulatoria. RootData, junto con exchanges, está construyendo un ecosistema de confianza para ayudar a los inversores a prolongar su ciclo de vida.
Un reconocido KOL del mundo cripto envuelto en un escándalo de “donaciones falsas”, acusado de falsificar comprobantes de donaciones para el incendio de Hong Kong y desatando una tormenta mediática.
El uso de la caridad para hacer publicidad engañosa no es un caso aislado en la historia de las figuras públicas.
En tendencia
MásPrecios de las criptos
Más
