自作自受的骇客:因自设骗局被钓鱼攻击击中,损失超五千万美元
在加密世界,有时正义与讽刺并存。这次事件让人震惊:曾经以欺骗他人骗走资金的骇客,反而成了被钓鱼攻击击中的受害者。Scam Sniffer 报道称,该攻击者在9月23日通过一个钓鱼骗局,被另一名恶意行为者骗走约5.42亿 UXLINK 代币,市值超过5000万美元,这起事件成为行业内讽刺又警醒的一幕。SlowMist 联合创始人余显也指出,这次盗窃很可能来自知名的“draining-as-a-service”提供商 Inferno Drainer 的作案风格。笑面“反向钓鱼”在这场博弈中显现无遗。
In This Article:
UXLINK 攻击初报:9月22日的入侵手段与首轮被盗资金
9月22日,AI 驱动的 Web3 社交平台 UXLINK 遭遇入侵。区块链安防公司 Cyvers 指出,攻击者通过 delegateCall 函数执行,剥夺管理员权限并自任为合约所有者,从而窃取平台资金:约 4,000,000 USDT、500,000 USDC、3.7 枚 Wrapped Bitcoin,以及 25 ETH。这些被盗的稳定币很快被兑换成 DAI,资金在以太坊与 Arbitrum 网络之间移动。随后,另一地址在数小时后收到了 1,000 万 UXLINK(约 300 万美元)并开始通过去中心化交易所分步清算。
9月23日的扩张:铸造2亿 UXLINK并在多家交易所抛售,净赚约6,732 ETH(约合2800万美元)
随着事态升级,Lookonchain 报告称攻击者在9月23日铸造了约20亿 UX LINK 代币,并在 bEXs 与中心化交易所大规模抛售,净赚约6,732 ETH,折合约2,800万美元。这一波操盘使局势进一步失控,资金通过不同交易所和链路持续移动。
幕后力量:Inferno Drainer 与 draining-as-a-service 的钓鱼生态
Inferno Drainer 是知名的“draining-as-a-service”提供商,专门销售钓鱼工具包、伪造网站等用于跨链盗窃。SlowMist 联合创始人余显指出,这次盗窃的手法与 Inferno Drainer 的作案特征高度吻合,显示出这个跨链犯罪网络的持续威胁。该团伙以多链窃取为业,已经从受害者那里赚取数百万美元。
团队应对与前瞻:冻结资产、寻求协助,并启动代币兑换计划保护生态
UXLINK 团队确认遭遇攻击后,正在与交易所合作冻结被盗资产,并已请区块链安全公司 PeckShield 提供协助,同时呼吁交易平台暂时暂停 UXLINK 交易对。官方还表示将启动代币兑换计划,以确保代币经济的完整性,相关细节和指引将于稍后公布: “我们将及时启动代币兑换计划,以确保代币经济的完整性。有关代币兑换的更多细节和说明将在稍后公布。”
