Nyheter

UXLink-hacker mister 542 millioner tokens etter phishing-svindel

Av

Shweta Chakrawarty

Shweta Chakrawarty

En hacker som stjal UXLink-tokens ble deretter svindlet av et sikkerhetsbrudd, og mistet over 542 millioner tokens til en gruppe kalt Inferno Drainer.

UXLink-hacker mister 542 millioner tokens etter phishing-svindel

Hurtig sammendrag

Sammendrag er AI-generert, gjennomgått av redaksjonen.

  • Hackeren som utnyttet UXLinks lommebok med flere signaturer ble offer for et phishing-svindelforsøk.

  • Over 542 millioner UXLink-tokens ble tappet fra hackerens lommebok etter at de godkjente en ondsinnet kontrakt.

  • De stjålne pengene ble overført til phishing-adresser knyttet til en kjent gruppe kalt Inferno Drainer.

  • Hendelsen fremhever at ingen, ikke engang erfarne hackere, er immune mot trusselen om phishing i kryptoområdet.

Dramaet rundt det nylige UXLink-hacket har tatt en uventet vending. Hackeren, som stjal millioner av UXLink-tokens under et stort sikkerhetsbrudd, skal selv ha blitt offer for en phishing-svindel. On-chain-data viser at rundt 542 millioner UXLink-tokens – verdt flere titalls millioner dollar – ble tappet fra angriperens lommebok etter at vedkommende ga tilgang til en ondsinnet kontrakt. Historien startet da UXLink kunngjorde at deres multi-signature-lommebok var kompromittert. Store mengder krypto ble ulovlig overført til både sentraliserte børser (CEX-er) og desentraliserte børser (DEX-er).

Selskapet tok raskt kontakt med børser, politi og sikkerhetseksperter innen blockchain for å fryse mistenkelige innskudd og spore midlene. Men det som fulgte, har etterlatt kryptomiljøet både overrasket og lattermildt. Analytikere innen blockchain-sikkerhet oppdaget at hackeren som tappet UXLinks lommebok ved en feil hadde godkjent en phishing-kontrakt. Denne godkjenningen ga angriperne mulighet til å tømme de stjålne midlene gjennom et enkelt «increase allowance»-triks. Ifølge Web3-sikkerhetsselskapet Scam Sniffer signerte hackeren godkjenningen rett før tokenene ble tappet. Midlene ble deretter flyttet til phishing-adresser tilknyttet gruppen kjent som Inferno Drainer.

Slik fungerte phishing-angrepet

Metoden som ble brukt i dette tilfellet er ikke ny. Angripere lager falske kontrakter som ser legitime ut. Når et offer interagerer med kontrakten, gir de uvitende angriperen tillatelse til å flytte tokens fra lommeboken deres. I dette tilfellet trodde UXLink-hackeren sannsynligvis at de flyttet midlene i sikkerhet eller byttet dem. I stedet overlot de kontrollen over tokenene sine til en phishing-adresse. I løpet av minutter ble hundrevis av millioner UXLink-tokens tappet, og hackeren sto igjen tomhendt.

On-chain-data viser to store overføringer fra angriperens adresse:

  • 108.395.883 UXLink-tokens, verdsatt til rundt 9,7 millioner dollar
  • 433.583.532 UXLink-tokens, verdsatt til over 39 millioner dollar

Til sammen utgjorde dette mer enn 542 millioner tokens.

Reaksjoner fra miljøet

Kryptomiljøet har reagert med både vantro og humor. Sikkerhetsforskeren Cos, kjent for å avsløre phishing-angrep, kalte situasjonen «hysterisk», og påpekte at selv hackere ikke er trygge fra triksene de selv ofte utnytter. Mange i miljøet spøkte med at dette var «karma» i praksis. Selv om tapet av midler er alvorlig, har ironien gjort hendelsen til en av de mest omtalte innen kryptosikkerhet den siste tiden. Episoden understreker også omfanget av phishing-trusler i Web3. Selv en aktør som gjennomførte et sofistikert angrep på en multi-signature-lommebok kunne falle for et såpass vanlig angrepsmønster.

UXLink har arbeidet kontinuerlig med å håndtere det opprinnelige sikkerhetsbruddet. I en hastemelding bekreftet teamet at de samarbeider med sikkerhetseksperter og børser for å spore de stjålne midlene og fryse mistenkelig aktivitet. Selskapet har også rapportert hendelsen til politi og tilsynsmyndigheter. At hackeren selv ble offer for phishing, legger til en uventet vri, men det løser ikke den opprinnelige krisen for UXLink og brukerne. Bruddet representerer fortsatt et massivt tap av midler og et hardt slag mot tilliten. UXLink sier de forblir forpliktet til åpenhet og vil fortsette å gi oppdateringer etter hvert som etterforskningen skrider frem.

Lærdommer fra hendelsen

Hendelsen tydeliggjør flere viktige lærdommer for kryptoverdenen:

  • Ingen er immune mot phishing. Selv hackere kan bli lurt av ondsinnede godkjenninger.
  • Phishing forblir en av de mest effektive angrepsmetodene i Web3. Mens høyt profilerte hack ofte innebærer komplekse utnyttelser, forårsaker enkle triks som falske godkjenninger fortsatt enorme tap.
  • Brukere må være årvåkne. Man bør alltid dobbeltsjekke kontrakter, tillatelser og interaksjoner med lommebøker – selv når man flytter midler i hast.

En uventet vending

UXLink-hacket var allerede et av de mest betydelige sikkerhetsbruddene de siste månedene, med omfattende tyveri og akutte tiltak fra prosjektet og børsene. At hackeren selv falt for en phishing-gruppe, har gitt historien en uforutsigbar vending. Mens UXLink-miljøet fortsatt står overfor usikkerhet, sitter resten av kryptobransjen igjen med en påminnelse: I desentralisert finans kan selv tyvene bli ranet.

Referanser

Skrevet av:
Shweta Chakrawarty
Shweta Chakrawarty
Gjennomgang og faktasjekk av:
Shivani Ramrakhyani
Shivani Ramrakhyani
Bidragsytere:
Cos(余弦)
Les mer om våre redaksjonelle retningslinjer og standarder her.
Google News Icon

Følg oss på Google News

Få de siste krypto-innsiktene og oppdateringene.

Følg

Relaterte innlegg

Smarter Web Company kjøper 55 BTC – eier nå 2.525 Bitcoin
Nyheter
3 Min read

Smarter Web Company kjøper 55 BTC – eier nå 2.525 Bitcoin

Shweta Chakrawarty

Shweta Chakrawarty

Author

Arthur Hayes spår at Bitcoin kan nå 3,4 millioner dollar innen 2028
Nyheter
3 Min read

Arthur Hayes spår at Bitcoin kan nå 3,4 millioner dollar innen 2028

Shweta Chakrawarty

Shweta Chakrawarty

Author

Deutsche Bank spår økte Bitcoin-reserver sammen med gull
Nyheter
4 Min read

Deutsche Bank spår økte Bitcoin-reserver sammen med gull

Shilpa Patil

Shilpa Patil

Author