L’hacker di UXLink perde 542 milioni di token dopo essere caduto in una truffa di phishing

Il dramma attorno al recente attacco a UXLink ha preso una piega sorprendente. L’hacker, che aveva rubato milioni di token UXLink durante una grave violazione di sicurezza, sarebbe a sua volta caduto vittima di una truffa di phishing. I dati on-chain mostrano che circa 542 milioni di token UXLink — per un valore di decine di milioni di dollari — sono stati drenati dal portafoglio dell’attaccante dopo che questi aveva approvato l’accesso a un contratto malevolo.

La vicenda era iniziata quando UXLink aveva annunciato che il proprio wallet multifirma era stato compromesso. Grandi quantità di criptovalute erano state trasferite illecitamente su piattaforme di scambio centralizzate (CEX) e decentralizzate (DEX).

L’azienda aveva immediatamente contattato exchange, forze dell’ordine ed esperti di sicurezza blockchain per congelare i depositi sospetti e tracciare i fondi. Ma ciò che è accaduto dopo ha lasciato la comunità cripto sbalordita e divertita. Gli analisti hanno scoperto che l’hacker responsabile del drenaggio del wallet di UXLink aveva approvato per errore un contratto di phishing. Quella firma ha dato agli attaccanti la possibilità di prosciugare i fondi rubati tramite un semplice trucco di increase allowance. Secondo Scam Sniffer, una società di sicurezza Web3, l’attaccante aveva firmato l’approvazione poco prima che i token venissero sottratti. I fondi sono poi finiti in indirizzi di phishing collegati al gruppo noto come Inferno Drainer.

Come ha funzionato il phishing

Il metodo di phishing utilizzato in questo caso non è nuovo. Gli attaccanti creano contratti falsi che sembrano legittimi. Quando la vittima interagisce con il contratto, senza saperlo concede l’autorizzazione all’attaccante di spostare i token dal suo portafoglio. In questa situazione, l’hacker di UXLink probabilmente pensava di mettere i fondi al sicuro o di scambiarli. In realtà ha consegnato il controllo dei suoi token a un indirizzo di phishing. Nel giro di pochi minuti, centinaia di milioni di token UXLink sono stati drenati, lasciando l’hacker a mani vuote.

I registri on-chain mostrano due trasferimenti principali dall’indirizzo dell’attaccante:

• 108.395.883 token UXLink, per un valore di circa 9,7 milioni di dollari.
• 433.583.532 token UXLink, per un valore superiore a 39 milioni di dollari.

In totale, questi trasferimenti hanno superato i 542 milioni di token.

La reazione della comunità

La comunità cripto ha reagito con incredulità e ironia. Il ricercatore di sicurezza Cos, noto per aver scoperto attacchi di phishing, ha definito la situazione “esilarante”, sottolineando che nemmeno gli hacker sono al riparo dagli stessi trucchi che spesso sfruttano. Molti nella comunità hanno scherzato parlando di “karma”. Sebbene la perdita di fondi sia grave, l’ironia ha reso questo episodio uno dei più discussi nelle recenti notizie di sicurezza cripto. L’accaduto mette anche in luce l’ampiezza della minaccia rappresentata dal phishing in Web3: persino chi è stato capace di violare un sofisticato wallet multifirma è caduto vittima di un vettore di attacco comune.

La risposta di UXLink

UXLink continua a lavorare senza sosta per contenere la violazione originaria. In un avviso urgente di sicurezza, il team ha confermato di essere in coordinamento con esperti e con gli exchange per rintracciare i fondi rubati e congelare attività sospette. L’azienda ha inoltre denunciato l’incidente alla polizia e ai regolatori.

Il phishing inatteso dell’attaccante aggiunge un colpo di scena, ma non risolve la crisi originale per UXLink né per la sua comunità. La violazione rappresenta ancora una perdita enorme di fondi e un duro colpo alla fiducia degli utenti. UXLink ha dichiarato di restare impegnata nella trasparenza e continuerà a fornire aggiornamenti man mano che l’indagine prosegue.

Lezioni dall’incidente

Questo episodio evidenzia alcune lezioni fondamentali per il mondo cripto:

• Nessuno è immune al phishing. Anche gli hacker possono cadere in approvazioni malevole.
• Il phishing resta uno dei metodi di attacco più efficaci in Web3. Sebbene gli hack più noti spesso coinvolgano exploit complessi, trucchi semplici come le false approvazioni continuano a causare perdite ingenti.
• Gli utenti devono restare vigili. È sempre necessario ricontrollare contratti, permessi e interazioni con il wallet, anche quando si spostano fondi in fretta.

Un colpo di scena nella vicenda

L’attacco a UXLink era già uno dei più rilevanti degli ultimi mesi, con un furto su larga scala e risposte immediate da parte del progetto e degli exchange. Ma la caduta dell’hacker per mano di un gruppo di phishing ha trasformato la storia in qualcosa che pochi avrebbero potuto prevedere.

Mentre la comunità di UXLink continua ad affrontare l’incertezza, l’intero settore cripto resta con un curioso promemoria: nel mondo della finanza decentralizzata, persino i ladri possono essere derubati.