Kẻ khai thác UXLINK mất 542 triệu token được đúc trái phép trong vụ tấn công lừa đảo
crypto.news23/09/2025
Vụ hack $UXLINK đã có một bước ngoặt bất ngờ sau khi chính kẻ khai thác trở thành nạn nhân của một vụ lừa đảo phishing, mất hơn 542 triệu token vào tay nhóm Inferno Drainer khét tiếng. Câu chuyện $UXLINK đã có một bước ngoặt bất ngờ khi ví của kẻ khai thác bị nhắm mục tiêu trong một cuộc tấn công phishing. Khoảng 542 triệu token $UXLINK đã bị rút sau khi địa chỉ ký một giao dịch increaseAllowance độc hại, nền tảng bảo mật blockchain ScamSniffer đã báo cáo vào thứ Ba. Theo dữ liệu on-chain, việc phê duyệt đáng ngờ đã được thực hiện vào khoảng giữa trưa UTC, cho phép một hợp đồng phishing rút hơn 43 triệu đô la theo giá thị trường, rải rác trên nhiều địa chỉ mà các nhà điều tra đã gắn thẻ là độc hại. Theo Yu Xian, người sáng lập SlowMist, kẻ khai thác có khả năng đã trở thành nạn nhân của nhóm phishing nổi tiếng Inferno Drainer. Trong một bài đăng trên X, Yu cho biết "khoảng 542 triệu token $UXLINK bị đánh cắp trước đó có thể đã bị Inferno Drainer lừa đảo bằng các phương pháp phishing ủy quyền thông thường." Sự cố mới nhất này xảy ra sau vụ vi phạm ví multi-sig được tiết lộ vào ngày 22 tháng 9, khi những kẻ tấn công khai thác lỗ hổng delegateCall để giành quyền quản trị viên. Vụ tấn công đó đã chứng kiến 11,3 triệu đô la tài sản - bao gồm $ETH, $WBTC và stablecoin - được chuyển qua Ethereum và Arbitrum. Kể từ đó, địa chỉ khai thác đã tiếp tục đúc trái phép hàng tỷ token $UXLINK và bán chúng trên các DEX và chuyển số tiền thu được thành ETH. Giá token của dự án đã giảm hơn 70% kể từ khi vụ vi phạm xảy ra, xóa sổ gần 70 triệu đô la giá trị thị trường. Để đáp lại, $UXLINK đã xác nhận kế hoạch hoán đổi token để khôi phục tính toàn vẹn của nguồn cung và đang làm việc với các sàn giao dịch tập trung để đình chỉ tiền gửi và đóng băng các ví đáng ngờ. Liệu việc hoán đổi token có thể khôi phục hoàn toàn niềm tin vào hệ sinh thái hay không vẫn còn phải xem, nhưng vụ khai thác phishing ngày nay làm nổi bật một lỗ hổng lớn hơn trong các tình huống khủng hoảng: một khi ví bị xâm phạm, những kẻ tấn công thường khai thác các phê duyệt và cho phép thứ cấp để trích xuất thậm chí nhiều giá trị hơn. []
10s Hiểu rõ thị trường crypto
Your One-Stop Crypto Investment Powerhouse
Kẻ khai thác UXLINK mất 542 triệu token được đúc trái phép trong vụ tấn công lừa đảo
crypto.news23/09/2025
Vụ hack UXLINK đã có một bước ngoặt bất ngờ sau khi chính kẻ khai thác trở thành nạn nhân của một vụ lừa đảo phishing, mất hơn 542 triệu token vào tay nhóm Inferno Drainer khét tiếng. Câu chuyện UXLINK đã có một bước ngoặt bất ngờ khi ví của kẻ khai thác bị nhắm mục tiêu trong một cuộc tấn công phishing. Khoảng 542 triệu token UXLINK đã bị rút sau khi địa chỉ ký một giao dịch increaseAllowance độc hại, nền tảng bảo mật blockchain ScamSniffer đã báo cáo vào thứ Ba. Theo dữ liệu on-chain, việc phê duyệt đáng ngờ đã được thực hiện vào khoảng giữa trưa UTC, cho phép một hợp đồng phishing rút hơn 43 triệu đô la theo giá thị trường, rải rác trên nhiều địa chỉ mà các nhà điều tra đã gắn thẻ là độc hại. Theo Yu Xian, người sáng lập SlowMist, kẻ khai thác có khả năng đã trở thành nạn nhân của nhóm phishing nổi tiếng Inferno Drainer. Trong một bài đăng trên X, Yu cho biết "khoảng 542 triệu token UXLINK bị đánh cắp trước đó có thể đã bị Inferno Drainer lừa đảo bằng các phương pháp phishing ủy quyền thông thường." Sự cố mới nhất này xảy ra sau vụ vi phạm ví multi-sig được tiết lộ vào ngày 22 tháng 9, khi những kẻ tấn công khai thác lỗ hổng delegateCall để giành quyền quản trị viên. Vụ tấn công đó đã chứng kiến 11,3 triệu đô la tài sản - bao gồm ETH, WBTC và stablecoin - được chuyển qua Ethereum và Arbitrum. Kể từ đó, địa chỉ khai thác đã tiếp tục đúc trái phép hàng tỷ token UXLINK và bán chúng trên các DEX và chuyển số tiền thu được thành ETH. Giá token của dự án đã giảm hơn 70% kể từ khi vụ vi phạm xảy ra, xóa sổ gần 70 triệu đô la giá trị thị trường. Để đáp lại, UXLINK đã xác nhận kế hoạch hoán đổi token để khôi phục tính toàn vẹn của nguồn cung và đang làm việc với các sàn giao dịch tập trung để đình chỉ tiền gửi và đóng băng các ví đáng ngờ. Liệu việc hoán đổi token có thể khôi phục hoàn toàn niềm tin vào hệ sinh thái hay không vẫn còn phải xem, nhưng vụ khai thác phishing ngày nay làm nổi bật một lỗ hổng lớn hơn trong các tình huống khủng hoảng: một khi ví bị xâm phạm, những kẻ tấn công thường khai thác các phê duyệt và cho phép thứ cấp để trích xuất thậm chí nhiều giá trị hơn. []
Quét mã QR để khám phá thêm thông tin quan trọng
Nền tảng nghiên cứu tài chính toàn diện cho các nhà đầu tư Crypto
00:00 / 00:00
00:0000:0000:00