El hacker responsable del ataque a UXLINK, ocurrido el 22 de septiembre, se convirtió en víctima de otro fraude al día siguiente.
Según la plataforma de seguridad Scam Sniffer, el atacante perdió aproximadamente 542 millones de tokens UXLINK, valorados en más de 50 millones de dólares, en un esquema de phishing.
Se cree que la operación fue realizada por otro actor malicioso, posiblemente vinculado al grupo Inferno Drainer, conocido por ofrecer servicios de “draining-as-a-service”, incluyendo kits de phishing y sitios web falsos. La evaluación fue realizada por Yu Xian, cofundador de SlowMist, quien señaló similitudes entre este fraude y ataques anteriores atribuidos al grupo.
Phishing contra el hacker de UXLINK
Un día antes, la plataforma social Web3 con soporte de inteligencia artificial había sido víctima de un ataque masivo. Según Cyvers, empresa de monitoreo de blockchain, el atacante utilizó la función delegateCall para obtener privilegios administrativos y tomar control de los contratos inteligentes de UXLINK.
Este acceso permitió el desvío de 4 millones de dólares en USDT, 500.000 dólares en USDC, además de 3,7 Bitcoin envuelto (wBTC) y 25 ETH. Los atacantes convirtieron rápidamente los activos a DAI y los movieron a través de las redes Ethereum y Arbitrum.
Horas después, una segunda dirección recibió 10 millones de tokens UXLINK, valorados en alrededor de 3 millones de dólares, que comenzaron a venderse en exchanges descentralizadas.
El 23 de septiembre, la situación se intensificó. Datos de Lookonchain indican que el atacante llegó a emitir 2.000 millones de tokens UXLINK, vendiendo parte en plataformas centralizadas y descentralizadas, acumulando 6.732 ETH, equivalentes a 28 millones de dólares.
Medidas tras el ataque
Frente a la invasión, UXLINK confirmó el incidente y comunicó que trabajaba junto a exchanges para congelar los activos desviados. La empresa también anunció una colaboración con PeckShield, especializada en seguridad blockchain, y solicitó la suspensión temporal del comercio del token.
Además, UXLINK informó que implementará un plan de swap de tokens para preservar la integridad de su economía. En su cuenta de X, la plataforma aseguró que ofrecerá más detalles próximamente.
