تعرض مُستغلّ UXLINK لعملية تصيّد احتيالي بعد ساعات قليلة من اختراق محفظة التوقيعات المتعددة لمنصة التواصل الاجتماعي Web 3 المدعومة بالذكاء الاصطناعي. وكانت شركة Lookonchain قد أفادت يوم الاثنين باختراق محفظة التوقيعات المتعددة لـ UXLINK، مما أدى إلى استنزاف الأموال عبر منصات التداول المركزية واللامركزية.
وبحسب منصة تحليلات blockchain، تعرض المهاجم لعملية تصيد احتيالي وخسر 542 مليون رمز UXLINK، تقدر قيمتها بحوالي 48 مليون دولار.
ومن المثير للاهتمام أن المخترق الذي هاجم عملة UXLINK كان هدفًا لهجوم تصيد احتيالي، وخسر 542 مليون دولار من عملة UXLINK(48 مليون دولار).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— Lookonchain (@lookonchain) 23 سبتمبر 2025
اعترفت شركة UXLINK في وقت سابق بأن محفظتها متعددة التوقيعات تعرضت للاختراق، وقالت إن "كمية كبيرة من العملات المشفرة" تم نقلها بشكل غير قانوني، ولكن تم تجميد معظمها.
يعمل فريقنا على اتخاذ إجراءات قانونية وامتثالية لضمان توافق عرض رموز UXLINK تمامًا مع القواعد المنصوص عليها في الورقة البيضاء. وتظل الورقة البيضاء هي الإجماع والمعيار الوحيد للمجتمع فيما يتعلق باقتصاد الرموز في UXLINK، وفقًا لما كتبه فريق المشروع على X.
شمل خرق UXLINK ستة محافظ
أبلغت شركة مراقبة الأمن "سايفرز أليرتس" (Cyvers Alerts) عن نشاط غير مألوف صباح يوم الاثنين على عنوان Ethereum مرتبط بـ UXLINK. نفّذ الحساب استدعاءً للمفوض، وأزال دور المدير الحالي، وأضاف مالكًا جديدًا متعدد التوقيعات. بعد إجراء التغيير، نقل المخترق ما لا يقل عن 4 ملايين دولار أمريكي من USDT، و500 ألف دولار أمريكي من USDC، و3.7 مليون Bitcoin (WBTC)، و25 إيثريوم.
أظهرت أدلة Onchain أيضًا أن المهاجم باع رموز UXLINK على منصات تداول لامركزية باستخدام ست محافظ منفصلة. وقد حققت هذه الصفقات ما لا يقل عن 6,732 ETH، بقيمة تُقدر بنحو 28.1 مليون دولار.
بعد ساعات من تنفيذ ثغرة UXLINK، وقع المهاجم ضحيةً لمخطط تصيد احتيالي. تُظهر سجلات Arbiscan onchain أن الخسارة حدثت يوم الثلاثاء حوالي الساعة 02:15 بالتوقيت العالمي المنسق باستخدام تجزئة المعاملة 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
تم توجيه عمليتي تحويل كبيرتين لرموز UXLINK من محفظة المُستغِل إلى عناوين جديدة. أرسلت إحدى العمليتين 108,395,883 رمز UXLINK، بقيمة 9.23 مليون دولار أمريكي، إلى العنوان 0xA7Ad03f8…c254dd15a.
نُقلت 433,583,532 رمز UXLINK، بقيمة 36.93 مليون دولار أمريكي، إلى العنوان 0xeBBA8F57…4aD479dbD في معاملة ثانية أكبر. صدر كلا التحويلين من عنوان المُستغل 0xAfb2423F447D3e16931164C9907B9741aAb1723E، والذي أطلق عليه HashDit اسم حساب التصيد الاحتيالي 1309277.
منصة الويب 3 تمكنتdentوإيقاف سك العملات المزيفة
كما لو أن الوضع لم يكن معقدًا بما فيه الكفاية، كشفت UXLINK أيضًا أن المهاجم واصل سكّ الرموز بعد الاستغلال الأولي. أظهرت البيانات التي نشرها محققو بلوكتشين أنه تم إنشاء حوالي 10 تريليونات رمز UXLINK في وقت متأخر من يوم الاثنين دون تصريح.
وقد أدى العرض الإضافي إلى انهيار حاد في الأسعار، حيث انخفض UXLINK بأكثر من 70% إلى 0.08912 دولار، وفقًا لـ CoinGecko.
في بيان نُشر على منصة X يوم الثلاثاء، قال المشروع الاجتماعي: "dentاليوم عملية سكّ غير مصرح بها لرموز UXLINK من قِبل جهة خبيثة. ننصحtronجميع أعضاء المجتمع بعدم تداول رموز UXLINK على منصات التداول اللامركزية (DEXs) في الوقت الحالي، لتجنب الخسائر المحتملة الناجمة عن هذه الرموز غير المصرح بها".
وأضاف الفريق أنه كان على اتصال مع البورصات المركزية لوقف التداول مؤقتًا، وأكد وجود خطط لمبادلة الرموز القادمة للتخفيف من خسائر المستخدمين.
تعرض لاعب لاتفي لاختراق عملة مشفرة منفصل
فيdentمنفصلة، خسر مُنشئ محتوى العملات المشفرة اللاتفي رايفو "راستالاند" بلافنيكس أكثر من 31,000 دولار أمريكي بعد تنزيله برنامجًا خبيثًا مُتنكرًا على هيئة لعبة على منصة ستيم. كان هذا المُنشئ، البالغ من العمر 26 عامًا، والذي يُصارع ورمًا سرطانيًا في مرحلته الرابعة، يجمع التبرعات من خلال توكن "ساعدني على التغلب على السرطان" (CANCER) المُعتمد على Solanaعلى منصة Pump.fun.
خلال بث مباشر، اقترح أحد المشاهدين عليه تجربة لعبة Block Blasters، المتوفرة على منصة Steam التابعة لشركة Valve. بعد تشغيل اللعبة، تم سحب، حيث بلغت خسائره ما بين 31,189 و32,000 دولار أمريكي، أي ما يعادل حوالي 48,515 دولارًا أستراليًا.
قام المحقق ZachXBT، المختص في مجال بلوكتشين، وباحثون آخرون على الإنترنت tracنشاط المهاجمين وإرسال الأدلة إلى جهات إنفاذ القانون. وتعرضت شركة Valve، المشغلة لمنصة Steam، لانتقادات لاذعة لإبقائها اللعبة متاحة على منصتها، رغم تحذير شركة الأمن السيبراني G Data CyberDefense منها قبل أسابيع.
