Хакер UXLink потерял токены на 542 миллиона долларов, попав на фишинговую аферу

Драма вокруг недавнего взлома UXLink получила неожиданный поворот. Хакер, похитивший миллионы токенов UXLink в результате крупной атаки, сам оказался жертвой фишинговой схемы. Согласно данным блокчейна, из его кошелька было выведено около 542 млн токенов UXLink на десятки миллионов долларов после того, как он одобрил доступ к вредоносному смарт-контракту. История началась с того, что UXLink объявил о компрометации мультиподписного кошелька. Крупные суммы криптовалюты были незаконно переведены на централизованные (CEX) и децентрализованные (DEX) биржи.

Компания оперативно связалась с биржами, правоохранительными органами и экспертами по блокчейн-безопасности, чтобы заморозить подозрительные депозиты и отследить средства. Однако дальнейшее развитие событий поразило сообщество. Аналитики выяснили, что хакер, опустошивший кошелек UXLink, случайно одобрил фишинговый контракт. Это дало злоумышленникам возможность вывести похищенные токены с помощью трюка с увеличением Allowance. По данным Web3-стартапа Scam Sniffer, злоумышленник подписал разрешение незадолго до вывода средств. Переводы ушли на адреса, связанные с группой Inferno Drainer.

Как сработал фишинг

Применённый метод не нов. Атакующие создают поддельные контракты, которые выглядят легитимными. При взаимодействии с ними жертва фактически дает разрешение на перевод токенов. В данном случае хакер UXLink, вероятно, думал, что защищает средства или обменивает их. На деле он передал контроль над токенами фишинговому адресу. В течение нескольких минут были выведены сотни миллионов UXLink, и злоумышленник остался ни с чем.

Записи в блокчейне показывают два крупных перевода с его адреса:

• 108 395 883 UXLink (около $9,7 млн)
• 433 583 532 UXLink (более $39 млн)

Всего — свыше 542 млн токенов.

Реакция сообщества

Криптосообщество отреагировало с недоверием и иронией. Исследователь безопасности Cos назвал ситуацию «уморительной», отметив, что даже хакеры не застрахованы от тех же трюков, которыми пользуются сами. Многие шутили, что это «карма». Несмотря на серьёзность потерь, ирония момента сделала инцидент одной из самых обсуждаемых тем в криптосфере. Случай также показал масштабы фишинговых угроз в Web3: даже автор сложной атаки на мультиподписный кошелек пал жертвой распространённой схемы.

Реакция UXLink

UXLink продолжает работать над ликвидацией последствий взлома. В экстренном уведомлении команда подтвердила, что сотрудничает с экспертами и биржами для отслеживания украденных средств и блокировки подозрительной активности. Инцидент также передан в полицию и регуляторам. Неожиданная «ответка» хакеру ситуацию не изменила — для UXLink это всё равно крупная потеря и серьёзный удар по доверию пользователей. Компания заявила, что намерена действовать прозрачно и продолжит публиковать обновления по мере хода расследования.

Уроки инцидента

Этот случай наглядно показывает:

• Никто не застрахован от фишинга. Даже хакеры могут попасться на вредоносные разрешения.
• Фишинг остаётся одним из самых результативных методов атак в Web3. Простые приёмы вроде поддельных контрактов наносят ущерб не меньше сложных взломов.
• Пользователям стоит быть предельно внимательными: проверять контракты, разрешения и действия в кошельке, даже если нужно действовать быстро.

Неожиданный поворот

Взлом UXLink уже был одним из крупнейших инцидентов последних месяцев: масштабное хищение и экстренные меры со стороны проекта и бирж. Но крах самого хакера из-за фишинга придал истории неожиданный оборот. Пока сообщество UXLink остаётся в неопределённости, криптоиндустрия получила странное напоминание: в мире децентрализованных финансов даже воры могут оказаться ограбленными.