El explotador de UXLINK pierde 542 millones de tokens acuñados ilegalmente en un ataque de phishing
crypto.news23/09/2025
El hackeo de $UXLINK ha dado un giro inesperado después de que el propio explotador fuera víctima de una estafa de phishing, perdiendo más de 542 millones de tokens a manos del notorio grupo Inferno Drainer. La saga de $UXLINK dio un giro inesperado cuando la billetera del explotador fue blanco de un ataque de phishing. Aproximadamente 542 millones de tokens $UXLINK fueron desviados después de que la dirección firmara una transacción maliciosa de increaseAllowance, informó el martes la plataforma de seguridad blockchain ScamSniffer. Según datos on-chain, la aprobación sospechosa se ejecutó alrededor del mediodía UTC, lo que permitió que un contrato de phishing drenara más de $43 millones a precios de mercado, dispersos en múltiples direcciones que los investigadores ya han etiquetado como maliciosas. Según Yu Xian, fundador de SlowMist, el explotador probablemente fue víctima del conocido grupo de phishing Inferno Drainer. En una publicación en X, Yu dijo que "los aproximadamente 542 millones de tokens $UXLINK robados anteriormente pueden haber sido extraídos por Inferno Drainer utilizando métodos ordinarios de phishing de autorización". Este último incidente sigue a una brecha de billetera multi-sig revelada el 22 de septiembre, cuando los atacantes explotaron una vulnerabilidad de delegateCall para apoderarse de los derechos de administrador. Ese ataque vio $11,3 millones en activos, incluyendo $ETH, $WBTC y stablecoins, redirigidos a través de Ethereum y Arbitrum. Desde entonces, la dirección del explotador ha continuado la acuñación no autorizada de miles de millones de tokens $UXLINK y su venta en DEXs y el puente de los ingresos en ETH. El precio del token del proyecto se ha desplomado más del 70% desde la brecha, eliminando casi $70 millones en valor de mercado. En respuesta, $UXLINK ha confirmado planes para un token swap para restaurar la integridad del suministro y está trabajando con exchanges centralizados para suspender los depósitos y congelar las billeteras sospechosas. Queda por ver si el token swap puede reparar completamente la confianza en el ecosistema, pero el exploit de phishing de hoy destaca una vulnerabilidad más amplia en situaciones de crisis: una vez que una billetera se ve comprometida, los atacantes a menudo explotan las aprobaciones y allowances secundarias para extraer aún más valor. []
10s para entender el mercado crypto
Your One-Stop Crypto Investment Powerhouse
El explotador de UXLINK pierde 542 millones de tokens acuñados ilegalmente en un ataque de phishing
crypto.news23/09/2025
El hackeo de UXLINK ha dado un giro inesperado después de que el propio explotador fuera víctima de una estafa de phishing, perdiendo más de 542 millones de tokens a manos del notorio grupo Inferno Drainer. La saga de UXLINK dio un giro inesperado cuando la billetera del explotador fue blanco de un ataque de phishing. Aproximadamente 542 millones de tokens UXLINK fueron desviados después de que la dirección firmara una transacción maliciosa de increaseAllowance, informó el martes la plataforma de seguridad blockchain ScamSniffer. Según datos on-chain, la aprobación sospechosa se ejecutó alrededor del mediodía UTC, lo que permitió que un contrato de phishing drenara más de $43 millones a precios de mercado, dispersos en múltiples direcciones que los investigadores ya han etiquetado como maliciosas. Según Yu Xian, fundador de SlowMist, el explotador probablemente fue víctima del conocido grupo de phishing Inferno Drainer. En una publicación en X, Yu dijo que "los aproximadamente 542 millones de tokens UXLINK robados anteriormente pueden haber sido extraídos por Inferno Drainer utilizando métodos ordinarios de phishing de autorización". Este último incidente sigue a una brecha de billetera multi-sig revelada el 22 de septiembre, cuando los atacantes explotaron una vulnerabilidad de delegateCall para apoderarse de los derechos de administrador. Ese ataque vio $11,3 millones en activos, incluyendo ETH, WBTC y stablecoins, redirigidos a través de Ethereum y Arbitrum. Desde entonces, la dirección del explotador ha continuado la acuñación no autorizada de miles de millones de tokens UXLINK y su venta en DEXs y el puente de los ingresos en ETH. El precio del token del proyecto se ha desplomado más del 70% desde la brecha, eliminando casi $70 millones en valor de mercado. En respuesta, UXLINK ha confirmado planes para un token swap para restaurar la integridad del suministro y está trabajando con exchanges centralizados para suspender los depósitos y congelar las billeteras sospechosas. Queda por ver si el token swap puede reparar completamente la confianza en el ecosistema, pero el exploit de phishing de hoy destaca una vulnerabilidad más amplia en situaciones de crisis: una vez que una billetera se ve comprometida, los atacantes a menudo explotan las aprobaciones y allowances secundarias para extraer aún más valor. []
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas
00:00 / 00:00
00:0000:0000:00