Le hacker d’UXLink perd 542 millions de jetons après être tombé dans une arnaque de phishing

L’affaire autour du récent piratage d’UXLink a pris un tournant inattendu. Le hacker, qui avait dérobé des millions de jetons UXLink lors d’une importante faille de sécurité, serait lui-même tombé dans une arnaque de phishing. Les données on-chain montrent qu’environ 542 millions de jetons UXLink, représentant plusieurs dizaines de millions de dollars, ont été siphonnés de son portefeuille après qu’il a autorisé l’accès à un contrat malveillant.

L’affaire a débuté lorsque UXLink a annoncé que son portefeuille multi-signatures avait été compromis. De larges montants de cryptomonnaies ont été transférés illicitement vers des plateformes d’échange centralisées (CEX) et décentralisées (DEX).

La réaction initiale d’UXLink

La société a immédiatement sollicité les plateformes d’échange, les autorités et des experts en cybersécurité blockchain afin de geler les dépôts suspects et de tracer les fonds. Mais la suite des événements a laissé la communauté crypto à la fois stupéfaite et amusée. Des analystes en sécurité blockchain ont découvert que le hacker à l’origine du vidage du portefeuille UXLink avait par erreur validé un contrat de phishing. Cette validation a permis aux attaquants de vider ses fonds volés grâce à une simple manipulation d’« Allowance ».

Selon Scam Sniffer, une société spécialisée dans la sécurité Web3, le pirate a signé l’autorisation juste avant que les jetons ne soient siphonnés. Les fonds ont ensuite été redirigés vers des adresses de phishing liées à un groupe connu sous le nom d’Inferno Drainer.

Comment l’arnaque de phishing a fonctionné

La méthode utilisée n’a rien de nouveau. Les attaquants créent de faux contrats qui semblent légitimes. Lorsqu’une victime interagit avec le contrat, elle accorde sans le savoir la permission aux pirates de transférer des jetons depuis son portefeuille.

Dans ce cas, le hacker d’UXLink pensait probablement mettre ses fonds à l’abri ou les échanger. En réalité, il a remis le contrôle de ses jetons à une adresse de phishing. En quelques minutes, des centaines de millions de jetons UXLink ont été siphonnés, laissant le pirate les mains vides.

Les registres on-chain révèlent deux transferts majeurs depuis l’adresse du hacker :

• 108 395 883 jetons UXLink, d’une valeur d’environ 9,7 millions de dollars.
• 433 583 532 jetons UXLink, d’une valeur de plus de 39 millions de dollars.

Au total, plus de 542 millions de jetons ont été transférés.

Réaction de la communauté

La communauté crypto a réagi avec un mélange d’incrédulité et d’humour. Le chercheur en sécurité Cos, connu pour avoir dévoilé de nombreuses attaques de phishing, a qualifié la situation « d’hilarante », notant que même les hackers ne sont pas à l’abri des stratagèmes qu’ils exploitent eux-mêmes.

Beaucoup ont ironisé en parlant de « karma ». Si la perte de fonds est bien réelle, l’ironie de la situation a fait de cet épisode l’un des incidents les plus commentés dans l’actualité récente de la cybersécurité crypto. L’affaire illustre aussi l’ampleur des menaces liées au phishing dans l’écosystème Web3. Même un individu capable de mener une attaque sophistiquée sur un portefeuille multi-signatures a fini par tomber dans un piège courant.

La réponse d’UXLink

UXLink continue de travailler sans relâche pour contenir le piratage initial. Dans un avis de sécurité urgent, l’équipe a confirmé collaborer avec des experts en cybersécurité et les plateformes d’échange pour tracer les fonds volés et bloquer les activités suspectes. La société a également signalé l’incident à la police et aux régulateurs.

Le phishing subi par le hacker constitue un rebondissement inattendu, mais il ne règle pas la crise de fond pour UXLink ni pour sa communauté. Le piratage représente toujours une perte massive de fonds et un coup dur pour la confiance des utilisateurs. UXLink affirme rester engagée en faveur de la transparence et promet de continuer à fournir des mises à jour au fur et à mesure de l’enquête.

Les leçons de l’incident

Cet épisode rappelle plusieurs enseignements essentiels pour le monde des cryptomonnaies :

• Personne n’est à l’abri du phishing. Même les hackers peuvent se faire piéger par des autorisations malveillantes.
• Le phishing demeure l’une des méthodes d’attaque les plus efficaces dans le Web3. Si les piratages médiatisés impliquent souvent des techniques complexes, des stratagèmes simples comme de fausses autorisations entraînent encore des pertes colossales.
• Les utilisateurs doivent rester vigilants : toujours vérifier les contrats, les autorisations et les interactions avec le portefeuille, même lors de transferts effectués dans l’urgence.

Un rebondissement inattendu

Le piratage d’UXLink figurait déjà parmi les incidents les plus importants de ces derniers mois, avec un vol massif et des réactions rapides du projet et des plateformes. Mais la chute du hacker, victime d’un groupe de phishing, a transformé l’affaire en un scénario que peu auraient pu prévoir.

Alors que la communauté d’UXLink reste dans l’incertitude, l’ensemble de l’industrie crypto se retrouve face à un rappel singulier : dans le monde de la finance décentralisée, même les voleurs peuvent se faire voler.