UXLink-Hacker verliert 542 Millionen Dollar Token, nachdem er auf Phishing-Betrug hereingefallen ist

Das Drama rund um den jüngsten UXLink-Hack hat eine unerwartete Wendung genommen. Der Hacker, der bei einem massiven Sicherheitsvorfall Millionen an UXLink-Token entwendete, ist Berichten zufolge selbst Opfer eines Phishing-Angriffs geworden. On-Chain-Daten zeigen, dass rund 542 Millionen UXLink-Token – im Wert von mehreren Dutzend Millionen Dollar – aus der Wallet des Angreifers abgezogen wurden, nachdem er einem bösartigen Smart Contract Zugriff gewährt hatte. Die Saga begann, als UXLink bekannt gab, dass seine Multi-Signatur-Wallet kompromittiert worden war. Große Mengen an Kryptowährungen wurden unrechtmäßig auf zentrale Handelsplattformen (CEXs) und dezentrale Börsen (DEXs) transferiert.

Das Unternehmen wandte sich umgehend an Börsen, Strafverfolgungsbehörden und Blockchain-Sicherheitsexperten, um verdächtige Einzahlungen einzufrieren und die Gelder zu verfolgen. Doch das, was danach geschah, versetzte die Krypto-Community in Staunen – und sorgte für Belustigung. Blockchain-Sicherheitsanalysten entdeckten, dass der Hacker, der UXLinks Wallet geleert hatte, versehentlich einem Phishing-Contract zustimmte. Diese Freigabe ermöglichte es Angreifern, die gestohlenen Gelder mit einem einfachen „Increase Allowance“-Trick abzuziehen. Laut der Web3-Sicherheitsfirma Scam Sniffer unterzeichnete der Angreifer die Genehmigung unmittelbar bevor die Token abflossen. Die Mittel wurden anschließend auf Phishing-Adressen überwiesen, die mit der Gruppe Inferno Drainer in Verbindung stehen.

So funktionierte das Phishing

Die eingesetzte Phishing-Methode ist keineswegs neu. Angreifer erstellen gefälschte Verträge, die legitim wirken. Interagiert ein Opfer mit dem Vertrag, erteilt es unwissentlich die Erlaubnis, Token aus seiner Wallet zu bewegen. Im Fall von UXLink glaubte der Hacker vermutlich, er bringe die Gelder in Sicherheit oder tausche sie um. Tatsächlich übergab er die Kontrolle über seine Token an eine Phishing-Adresse. Innerhalb weniger Minuten wurden Hunderte Millionen UXLink-Token abgezogen – der Hacker stand mit leeren Händen da.

On-Chain-Daten zeigen zwei große Transfers aus der Wallet des Angreifers:

• 108.395.883 UXLink-Token im Wert von rund 9,7 Mio. USD
• 433.583.532 UXLink-Token im Wert von über 39 Mio. USD

Insgesamt belief sich die Summe auf mehr als 542 Millionen Token.

Reaktion der Community

Die Krypto-Community reagierte mit Unglauben und Humor. Sicherheitsforscher Cos, bekannt für die Aufdeckung von Phishing-Angriffen, bezeichnete den Vorfall als „urkomisch“ – ein Beweis dafür, dass selbst Hacker nicht vor den Tricks sicher sind, die sie sonst selbst einsetzen. Viele sprachen ironisch von „Karma“. Auch wenn der Verlust erheblich ist, hat die Absurdität den Fall zu einem der meistdiskutierten Sicherheitsvorfälle im Krypto-Sektor der letzten Zeit gemacht. Zugleich verdeutlicht er das Ausmaß von Phishing-Bedrohungen im Web3: Selbst jemand, der eine komplexe Multi-Signatur-Exploitation durchführt, kann einem simplen Angriffsmuster zum Opfer fallen.

Reaktion von UXLink

UXLink arbeitet unter Hochdruck daran, den ursprünglichen Vorfall einzudämmen. In einer dringenden Sicherheitsmitteilung bestätigte das Team, dass es mit Experten zusammenarbeitet und mit Börsen koordiniert, um gestohlene Gelder zu verfolgen und verdächtige Aktivitäten einzufrieren. Zudem wurde der Vorfall den Behörden und Regulierungsstellen gemeldet. Dass nun auch der Angreifer selbst durch Phishing geschädigt wurde, ist eine zusätzliche Wendung – löst jedoch die ursprüngliche Krise für UXLink und seine Community nicht. Der Angriff bedeutet weiterhin einen massiven Verlust und einen schweren Schlag für das Vertrauen der Nutzer. UXLink betont, man werde transparent bleiben und die Öffentlichkeit regelmäßig über Fortschritte informieren.

Lehren aus dem Vorfall

Der Fall verdeutlicht mehrere wichtige Lektionen für die Krypto-Welt:

• Niemand ist immun gegen Phishing. Selbst Hacker können durch bösartige Freigaben getäuscht werden.
• Phishing zählt nach wie vor zu den effektivsten Angriffsmethoden im Web3. Auch wenn prominente Hacks oft komplexe Exploits beinhalten, verursachen einfache Tricks wie Fake-Approvals enorme Verluste.
• Nutzer müssen wachsam bleiben. Verträge, Berechtigungen und Wallet-Interaktionen sollten stets geprüft werden – auch in Stresssituationen.

Ein Twist in der Geschichte

Der UXLink-Hack war bereits einer der schwerwiegenderen Vorfälle der letzten Monate. Er umfasste Diebstähle in großem Umfang und schnelle Reaktionen seitens des Projekts und der Börsen. Doch der Umstand, dass der Hacker selbst Opfer einer Phishing-Gruppe wurde, verleiht der Geschichte eine Wendung, die kaum jemand vorhergesehen hätte. Während die UXLink-Community weiterhin mit Unsicherheit konfrontiert ist, bleibt der Krypto-Branche eine kuriose Erinnerung: In der Welt der dezentralen Finanzen können selbst Diebe bestohlen werden.