El hacker que drenó UXLINK cae víctima de su propio fraude: pierde más de 50 millones en phishing
En un giro irónico, el atacante que drenó UXLINK se ha convertido en víctima de otro fraude cripto: perdió alrededor de 542 millones de tokens UXLINK, valorados en más de 50 millones de dólares, en un esquema de phishing organizado por un actor distinto.\n\nSlowMist señala que el robo podría haber seguido el rastro de Inferno Drainer, un conocido proveedor de drenaje como servicio (DaaS) que comercializa kits de phishing y sitios falsos. Inferno Drainer ya es responsable de robos multimillonarios en varias cadenas, por lo que este nuevo episodio no sorprende a la comunidad.\n\nEl propio Yu Xian, cofundador de SlowMist, bromeó con la ironía, recordando que el atacante cayó en trampas de autorización tan elementales como las que él mismo había desplegado contra UXLINK.
In This Article:
La brecha original de UXLINK: el robo comienza con un delegado malicioso
El asalto a UXLINK ocurrió el 22 de septiembre en la plataforma de IA Web3. Según Cyvers, el ataque comenzó cuando un atacante ejecutó la función delegateCall para quitar privilegios de administrador y hacerse dueño del contrato inteligente, lo que permitió el robo.\n\nSe sustrajeron 4 millones de USDT, 500,000 USDC, 3.7 wrapped Bitcoin y 25 ETH. Las stablecoins se cambiaron rápidamente a DAI y los fondos se movieron entre Ethereum y Arbitrum.\n\nHoras después, una segunda dirección recibió 10 millones de UXLINK (aproximadamente 3 millones de dólares) y comenzó a venderlos en exchanges descentralizados.
La escalada y el giro irónico: acuñación masiva y ventas en masa
Para el 23 de septiembre, Lookonchain indicó que el atacante acuñó 2.0 mil millones de UXLINK y vendió grandes volúmenes en bEX y en exchanges centralizados, obteniendo 6.732 ETH, aproximadamente 28 millones de dólares.\n\nLa comunidad y el equipo de UXLINK respondieron confirmando la explotación y anunciando medidas para mitigar la fuga de valor, además de cooperar con plataformas para contener el daño.
La respuesta de UXLINK y la cooperación para congelar activos
Como respuesta, UXLINK informó que está trabajando con exchanges para congelar los activos robados. También ha pedido la colaboración de PeckShield y ha instado a las plataformas de trading a suspender temporalmente los pares de UXLINK.\n\nLa empresa anunció que iniciará un plan de intercambio de tokens para mantener la integridad de su economía; los detalles y las instrucciones se anunciarán próximamente.
Lecciones para el ecosistema: seguridad, diligencia y cooperación
Este episodio ilustra el riesgo de phishing y de proveedores de DaaS para las criptofinanzas, y muestra que incluso los atacantes pueden caer en trampas si no gestionan adecuadamente sus credenciales.\n\nLa lección para la comunidad es clara: practicar la diligencia debida, verificar permisos y mantener la vigilancia ante movimientos de alto valor. La cooperación entre proyectos y plataformas para congelar activos es clave para contener daños y proteger a los usuarios.
