Der Angreifer, der die Sicherheitslücke bei UXLINK ausnutzte, wurde nur wenige Stunden nach dem Hack des Multi-Signatur-Wallets der KI-gestützten Web3-Plattform Opfer von Phishing. Lookonchain hatte am Montag berichtet, dass das Multi-Signatur-Wallet von UXLINK kompromittiert und Gelder von zentralisierten und dezentralisierten Börsen abgezogen wurden.
Laut der Blockchain-Analyseplattform wurde der Angreifer Opfer von Phishing und verlor 542 Millionen UXLINK-Token im Wert von etwa 48 Millionen US-Dollar.
Interessanterweise wurde der Hacker, der $UXLINK , selbst Opfer eines Phishing-Angriffs und verlor dabei 542 Millionen $UXLINK(48 Millionen US-Dollar).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— Lookonchain (@lookonchain) 23. September 2025
UXLINK hatte zuvor eingeräumt, dass seine Multi-Signatur-Wallet gehackt worden war, und erklärt, dass „eine beträchtliche Menge an Kryptowährung“ unrechtmäßig transferiert worden sei, der größte Teil davon sei jedoch eingefroren.
„Unser Team arbeitet an rechtlichen und konformen Maßnahmen, um sicherzustellen, dass das UXLINK-Token-Angebot vollständig den im Whitepaper festgelegten Regeln entspricht. Das Whitepaper bleibt der alleinige Konsens der Community und der Standard für die Token-Ökonomie von UXLINK“, schrieb das Projektteam auf X.
Der UXLINK-Datenschutzverstoß betraf sechs Wallets
Das Sicherheitsüberwachungsunternehmen Cyvers Alerts meldete am frühen Montagmorgen ungewöhnliche Aktivitäten auf einer mit UXLINK verknüpften Ethereum Adresse. Das Konto führte einen delegateCall aus, entfernte die bestehende Administratorrolle und fügte einen neuen Multisig-Inhaber hinzu. Nach dieser Änderung transferierte der Hacker mindestens 4 Millionen US-Dollar in USDT, 500.000 US-Dollar in USDC, 3,7 Wrapped Bitcoin (WBTC) und 25 ETH.
On-Chain-Beweise zeigten zudem, dass der Angreifer UXLINK-Token über sechs verschiedene Wallets an dezentralen Börsen verkaufte. Diese Transaktionen brachten ihm mindestens 6.732 ETH ein, was einem Wert von rund 28,1 Millionen US-Dollar entspricht.
Nur wenige Stunden nach dem erfolgreichen Ausnutzen der UXLINK-Sicherheitslücke wurde der Angreifer selbst Opfer eines Phishing-Angriffs. Die On-Chain-Aufzeichnungen von Arbiscan zeigen, dass der Verlust auftrat am Dienstag gegen 02:15 UTC unter dem Transaktions-Hash 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee
Zwei große Transaktionen mit UXLINK-Token wurden vom Wallet des Angreifers auf neue Adressen umgeleitet. Bei einer Transaktion wurden 108.395.883 UXLINK-Token im Wert von 9,23 Millionen US-Dollar an die Adresse 0xA7Ad03f8…c254dd15a gesendet.
Eine zweite, umfangreichere Transaktion transferierte 433.583.532 UXLINK-Token im Wert von 36,93 Millionen US-Dollar an die Adresse 0xeBBA8F57…4aD479dbD. Beide Überweisungen stammten von der Adresse 0xAfb2423F447D3e16931164C9907B9741aAb1723E des Angreifers, die von HashDit als „Fake Phishing 1309277“-Konto bezeichnet wurde.
Die Web 3-Plattformdentgefälschte Token und stoppte deren Ausgabe
Als wäre die Situation nicht schon kompliziert genug, gab UXLINK außerdem bekannt, dass der Angreifer nach dem ersten Angriff weiterhin Token prägte. Daten von Blockchain-Ermittlern zeigen, dass am späten Montagabend unbefugt rund 10 Billionen UXLINK-Token geschaffen wurden.
Das zusätzliche Angebot führte zu einem drastischen Preisverfall, wobei UXLINK laut CoinGecko um mehr als 70 % auf 0,08912 US-Dollar einbrach.
In einer am Dienstag auf X veröffentlichten Erklärung teilte das soziale Projekt mit: „Wir haben heute die unbefugte Ausgabe von UXLINK-Token durch einen Angreiferdent. Wir raten allen Community-Mitgliederntrondavon ab, UXLINK derzeit auf dezentralen Börsen (DEXs) zu handeln, um potenzielle Verluste durch diese unbefugten Token zu vermeiden.“
Das Team fügte hinzu, dass es mit zentralisierten Börsen , um den Handel vorübergehend auszusetzen, und bestätigte, dass Pläne für einen bevorstehenden Token-Tausch zur Minderung von Nutzerverlusten bereits vorliegen.
Lettischer Streamer Ziel eines separaten Krypto-Hacks
In einem separatendentverlor der lettische Krypto-Content-Creator Raivo „Rastaland“ Plavnieks über 31.000 US-Dollar, nachdem er Schadsoftware heruntergeladen hatte, die als Spiel auf Steam getarnt war. Der 26-jährige Streamer, der gegen ein Sarkom im vierten Stadium kämpft, hatte über einen auf Solanabasierenden Meme-Token namens „Help Me Beat Cancer“ (CANCER) auf Pump.fun Spenden gesammelt.
Während eines Livestreams empfahl ihm ein Zuschauer das Spiel „Block Blasters“, das auf Valves Steam-Plattform angeboten wird. Nach dem Start des Spiels war sein Krypto-Wallet leergeräumt; der Verlust belief sich auf 31.189 bis 32.000 US-Dollar, umgerechnet etwa 48.515 australische Dollar.
Der Blockchain-Experte ZachXBT und andere Online-Forscher tracdie Aktivitäten der Angreifer und leiteten die Beweise an die Strafverfolgungsbehörden weiter. Valve, Betreiber von Steam, wurde scharf kritisiert, weil das Spiel weiterhin auf seiner Plattform verfügbar blieb, obwohl das Cybersicherheitsunternehmen G Data CyberDefense bereits Wochen zuvor davor gewarnt hatte.
