Hackers de cripto caem na própria armadilha: perderam mais de US$ 50 milhões para phishing
Um atacante que drenou a plataforma UXLINK em um ataque de alto perfil acabou virando vítima de uma fraude de phishing. Em 23 de setembro, a Scam Sniffer revelou que o agressor perdeu aproximadamente 542 milhões de tokens UXLINK, avaliados em mais de US$ 50 milhões, para um golpe conduzido por outro criminoso. Especialistas associam o fato a Inferno Drainer, um fornecedor de draining-as-a-service conhecido por vender kits de phishing e sites falsos. A ironia é que o ladrão caiu em armadilhas de autorização básicas que ele próprio já explorava contra UXLINK.
In This Article:
O início do ataque: a brecha na UXLINK em 22 de setembro
O começo do golpe aconteceu em 22 de setembro, quando o ataque parecia comum e evoluiu para a tomada de controle do contrato inteligente da UXLINK. A Cyvers informou que o invasor executou delegateCall para remover privilégios de administrador e se autodeclarar proprietário, abrindo caminho para o saque. Entre os ativos roubados estavam US$ 4 milhões em USDT, US$ 500 mil em USDC, 3,7 wBTC e 25 ETH. As stablecoins foram convertidas para DAI, com os fundos movendo-se entre Ethereum e Arbitrum.
A escalada: 23 de setembro, milhões drenados e tokens criados
Horas depois, uma segunda carteira recebeu 10 milhões de UXLINK (aprox. US$ 3 milhões) e começou a liquidá-los em exchanges descentralizadas. Lookonchain informou que o atacante cunhou 2 bilhões de UXLINK e vendeu grandes quantidades em bEXs e CEXs, somando cerca de 6.732 ETH, aproximadamente US$ 28 milhões.
Resposta da equipe e medidas para conter danos
Diante do incidente, a UXLINK confirmou a exploração, tomando medidas para limitar os danos. A equipe afirmou que trabalha com exchanges para congelar ativos roubados e contratou a empresa de segurança PeckShield. Também pediu a suspensão temporária de pares de negociação da UXLINK. Em comunicado, a empresa prometeu iniciar rapidamente um plano de swap de tokens para manter a integridade da economia: 'Iniciaremos prontamente um plano de swap de token para assegurar a integridade da nossa economia de tokens. Detalhes e instruções serão anunciados em breve.'
Ironia, contexto e lições para o ecossistema DeFi
A ironia é clara: o atacante, que explorou falhas de autorização, acabou caindo em armadilhas semelhantes — uma sugestão de que as próprias táticas de crime no espaço cripto podem se voltarem contra seus autores. Especialistas como Yu Xian, cofundador da SlowMist, destacam que Inferno Drainer — um provedor de DaaS conhecido por kits de phishing — já participou de roubos multimilionários em várias redes. O caso evidencia a vulnerabilidade persistente em DeFi e a necessidade de cooperação entre plataformas para congelar ativos rapidamente e reduzir danos, além da importância de diligência por parte dos usuários.
