O hacker responsável pelo ataque à UXLINK, ocorrido em 22 de setembro, tornou-se vítima de outro golpe no dia seguinte.
De acordo com a plataforma de segurança Scam Sniffer, o invasor perdeu cerca de 542 milhões de tokens UXLINK, avaliados em mais de US$ 50 milhões, em um esquema de phishing.
A operação criminosa teria sido conduzida por outro ator malicioso, possivelmente ligado ao Inferno Drainer. Trata-se de um grupo conhecido por fornecer serviços de “draining-as-a-service”, com kits de phishing e sites falsos. A avaliação foi feita por Yu Xian, cofundador da SlowMist, que apontou semelhanças entre a fraude sofrida e ataques anteriores atribuídos ao grupo.
- Leia também: Compra de US$ 100M em Bitcoin na queda ecoa no varejo com forte interesse no Bitcoin Hyper
Golpe de phishing ao hacker da UXLINK
Um dia antes, a plataforma social Web3 com suporte de inteligência artificial havia sido alvo de um ataque de grandes proporções. De acordo com a Cyvers, empresa de monitoramento de blockchain, o invasor utilizou a função delegateCall para retirar privilégios administrativos e assumir o controle de contratos inteligentes da UXLINK.
Esse acesso possibilitou o desvio de US$ 4 milhões em USDT, US$ 500 mil em USDC, além de 3,7 Bitcoin wrapped (wBTC) e 25 ETH. Rapidamente os invasores converteram os ativos em DAI e os movimentaram pelas redes Ethereum e Arbitrum.
Confira nossas sugestões de Pre-Sales para investir agora
Horas depois, um segundo endereço recebeu 10 milhões de tokens UXLINK, avaliados em cerca de US$ 3 milhões. Em seguida, começou a vendê-los em exchanges descentralizadas.
No dia 23, a situação escalou. De acordo com dados da Lookonchain, o invasor chegou a emitir 2 bilhões de tokens UXLINK, vendendo parte em plataformas centralizadas e descentralizadas, acumulando cerca de 6.732 ETH, o equivalente a US$ 28 milhões.
Medidas após o ataque
Diante da invasão, a UXLINK confirmou o incidente. Além disso, informou que estava trabalhando em conjunto com exchanges para congelar os ativos desviados. A equipe também anunciou parceria com a PeckShield, especializada em segurança blockchain, e pediu a suspensão temporária das negociações envolvendo o token.
Além disso, a UXLINK afirmou que implementará um plano de swap de tokens a fim de preservar a integridade de sua economia. Em sua conta no X, a plataforma informou que fornecerá mais detalhes em breve.
