UXLINK saldırganı, kimlik avı saldırısında yasa dışı olarak basılan 542M token kaybetti
crypto.news23/09/2025
$UXLINK hack'i, saldırganın kendisinin bir kimlik avı dolandırıcılığının kurbanı olması ve kötü şöhretli Inferno Drainer grubuna 542 milyondan fazla token kaybetmesiyle beklenmedik bir hal aldı. $UXLINK destanı, saldırganın cüzdanının bir kimlik avı saldırısında hedef alınmasıyla beklenmedik bir dönüş yaptı. Blockchain güvenlik platformu ScamSniffer'ın Salı günü bildirdiğine göre, adresin kötü amaçlı bir increaseAllowance işlemi imzalamasının ardından yaklaşık 542 milyon $UXLINK token'ı hortumlandı. Zincir üstü verilere göre, şüpheli onay UTC öğlen saatlerinde gerçekleştirildi ve bir kimlik avı sözleşmesinin piyasa fiyatlarıyla 43 milyon dolardan fazla parayı, araştırmacıların zaten kötü amaçlı olarak etiketlediği birden fazla adrese aktarmasına izin verdi. SlowMist'in kurucusu Yu Xian'a göre, saldırgan muhtemelen iyi bilinen kimlik avı grubu Inferno Drainer'ın kurbanı oldu. Yu, X'teki bir gönderisinde, "Daha önce çalınan yaklaşık 542 milyon $UXLINK token'ı, Inferno Drainer tarafından sıradan yetkilendirme kimlik avı yöntemleri kullanılarak ele geçirilmiş olabilir" dedi. Bu son olay, saldırganların yönetici haklarını ele geçirmek için bir delegateCall güvenlik açığından yararlandığı 22 Eylül'de açıklanan çoklu imzalı bir cüzdan ihlalini izliyor. Bu saldırıda, $ETH, $WBTC ve stablecoin'ler dahil olmak üzere 11,3 milyon dolarlık varlık Ethereum ve Arbitrum üzerinden yeniden yönlendirildi. O zamandan beri, saldırgan adresi milyarlarca $UXLINK token'ının yetkisiz basımına ve bunları DEX'lerde satmaya ve gelirleri $ETH'ye aktarmaya devam etti. Projenin token fiyatı, ihlalden bu yana %70'den fazla düşerek yaklaşık 70 milyon dolarlık piyasa değerini sildi. Buna karşılık $UXLINK, arz bütünlüğünü yeniden sağlamak için bir token takası planını doğruladı ve merkezi borsalarla mevduatları askıya almak ve şüpheli cüzdanları dondurmak için çalışıyor. Token takasının ekosisteme olan güveni tamamen onarıp onaramayacağı henüz belli değil, ancak günümüzün kimlik avı saldırısı, kriz durumlarında daha geniş bir güvenlik açığını vurguluyor: bir cüzdan ele geçirildikten sonra, saldırganlar genellikle daha da fazla değer elde etmek için ikincil onayları ve izinleri kullanıyor. []
10 saniyede bilmeniz gerekenler
Your One-Stop Crypto Investment Powerhouse
UXLINK saldırganı, kimlik avı saldırısında yasa dışı olarak basılan 542M token kaybetti
crypto.news23/09/2025
UXLINK hack'i, saldırganın kendisinin bir kimlik avı dolandırıcılığının kurbanı olması ve kötü şöhretli Inferno Drainer grubuna 542 milyondan fazla token kaybetmesiyle beklenmedik bir hal aldı. UXLINK destanı, saldırganın cüzdanının bir kimlik avı saldırısında hedef alınmasıyla beklenmedik bir dönüş yaptı. Blockchain güvenlik platformu ScamSniffer'ın Salı günü bildirdiğine göre, adresin kötü amaçlı bir increaseAllowance işlemi imzalamasının ardından yaklaşık 542 milyon UXLINK token'ı hortumlandı. Zincir üstü verilere göre, şüpheli onay UTC öğlen saatlerinde gerçekleştirildi ve bir kimlik avı sözleşmesinin piyasa fiyatlarıyla 43 milyon dolardan fazla parayı, araştırmacıların zaten kötü amaçlı olarak etiketlediği birden fazla adrese aktarmasına izin verdi. SlowMist'in kurucusu Yu Xian'a göre, saldırgan muhtemelen iyi bilinen kimlik avı grubu Inferno Drainer'ın kurbanı oldu. Yu, X'teki bir gönderisinde, "Daha önce çalınan yaklaşık 542 milyon UXLINK token'ı, Inferno Drainer tarafından sıradan yetkilendirme kimlik avı yöntemleri kullanılarak ele geçirilmiş olabilir" dedi. Bu son olay, saldırganların yönetici haklarını ele geçirmek için bir delegateCall güvenlik açığından yararlandığı 22 Eylül'de açıklanan çoklu imzalı bir cüzdan ihlalini izliyor. Bu saldırıda, ETH, WBTC ve stablecoin'ler dahil olmak üzere 11,3 milyon dolarlık varlık Ethereum ve Arbitrum üzerinden yeniden yönlendirildi. O zamandan beri, saldırgan adresi milyarlarca UXLINK token'ının yetkisiz basımına ve bunları DEX'lerde satmaya ve gelirleri ETH'ye aktarmaya devam etti. Projenin token fiyatı, ihlalden bu yana %70'den fazla düşerek yaklaşık 70 milyon dolarlık piyasa değerini sildi. Buna karşılık UXLINK, arz bütünlüğünü yeniden sağlamak için bir token takası planını doğruladı ve merkezi borsalarla mevduatları askıya almak ve şüpheli cüzdanları dondurmak için çalışıyor. Token takasının ekosisteme olan güveni tamamen onarıp onaramayacağı henüz belli değil, ancak günümüzün kimlik avı saldırısı, kriz durumlarında daha geniş bir güvenlik açığını vurguluyor: bir cüzdan ele geçirildikten sonra, saldırganlar genellikle daha da fazla değer elde etmek için ikincil onayları ve izinleri kullanıyor. []
QR Kodunu Tarayarak Daha Fazla Bilgi Keşfedin
Kripto Yatırımcıları için Tek Nokta Finans Araştırma Platformu
00:00 / 00:00
00:0000:0000:00