El exploit UXLINK fue víctima de phishing apenas horas después de que la billetera multifirma de la plataforma social Web 3, impulsada por IA, fuera vulnerada. Lookonchain informó el lunes que la billetera multifirma de UXLINK fue comprometida, con fondos drenados entre plataformas de intercambio centralizadas y descentralizadas.
Según la plataforma de análisis blockchain, el atacante fue víctima de phishing y perdió 542 millones de tokens UXLINK, valorados en aproximadamente 48 millones de dólares.
Curiosamente, el hacker que atacó $UXLINK fue víctima de un ataque de phishing y perdió 542 millones de $UXLINK(48 millones de dólares).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— Lookonchain (@lookonchain) 23 de septiembre de 2025
UXLINK había admitido anteriormente que su billetera multi-firma había sido violada y dijo que "una cantidad significativa de criptomonedas" fue transferida ilícitamente, pero la mayoría de ellas fueron congeladas.
Nuestro equipo está implementando medidas legales y de cumplimiento para garantizar que el suministro de tokens UXLINK cumpla plenamente con las normas establecidas en el libro blanco. Este libro blanco sigue siendo el único consenso y estándar de la comunidad para la economía de tokens de UXLINK, escribió el equipo del proyecto en X.
La violación de UXLINK afectó a seis billeteras
La empresa de monitoreo de seguridad Cyvers Alerts detectó actividad inusual la madrugada del lunes en una dirección Ethereum vinculada a UXLINK. La cuenta ejecutó una llamada delegada (delegateCall), eliminó el rol de administrador existente y agregó un nuevo propietario multifirma. Tras realizar el cambio, el hacker movió al menos $4 millones en USDT, $500,000 en USDC, 3.7 Bitcoin envueltos (WBTC) y 25 ETH.
La evidencia en cadena también mostró que el atacante vendió tokens UXLINK en plataformas de intercambio descentralizadas utilizando seis billeteras independientes. Estas transacciones generaron al menos 6732 ETH, valorados en aproximadamente $28.1 millones.
Horas después de ejecutar el exploit UXLINK, el atacante fue víctima de un esquema de phishing. Los registros onchain de Arbiscan muestran que la pérdida ocurrió el martes alrededor de las 02:15 UTC con el hash de transacción 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Dos grandes transferencias de tokens UXLINK se dirigieron desde la billetera del explotador a nuevas direcciones. Una transacción envió 108.395.883 tokens UXLINK, por un valor de 9,23 millones de dólares, a la dirección 0xA7Ad03f8…c254dd15a.
Una segunda transacción, de mayor tamaño, transfirió 433.583.532 tokens UXLINK, valorados en 36,93 millones de dólares, a la dirección 0xeBBA8F57…4aD479dbD. Ambas transferencias se originaron desde la dirección del explotador 0xAfb2423F447D3e16931164C9907B9741aAb1723E, a la que HashDit denominó "cuenta falsa de phishing 1309277".
dentla plataforma Web 3 y detuve la acuñación de tokens falsos
Como si la situación no fuera suficientemente complicada, UXLINK también reveló que el atacante continuó acuñando tokens tras el exploit inicial. Los datos compartidos por investigadores de blockchain mostraron que alrededor de 10 billones de tokens UXLINK se crearon sin autorización el lunes por la noche.
El suministro adicional provocó un colapso severo de precios, con UXLINK cayendo más del 70% a $ 0,08912, según CoinGecko.
En un comunicado publicado el martes en X, el proyecto social afirmó: «Hemosdenthoy una acuñación no autorizada de tokens UXLINK por parte de un actor malicioso. Recomendamostrona todos los miembros de la comunidad que no intercambien UXLINK en DEX por el momento para evitar posibles pérdidas causadas por estos tokens no autorizados»
El equipo agregó que estaba en contacto con los intercambios centralizados para detener temporalmente el comercio y confirmó que había planes para un próximo intercambio de tokens para mitigar las pérdidas de usuarios.
Un streamer letón fue blanco de otro ataque de criptomonedas
En otrodent, el creador de contenido criptográfico letón Raivo "Rastaland" Plavnieks perdió más de 31.000 dólares tras descargar malware camuflado en un juego en Steam. El streamer de 26 años, que lucha contra un sarcoma en etapa cuatro, había estado recaudando fondos a través de un token meme basado en Solanallamado Help Me Beat Cancer (CANCER) en Pump.fun.
Durante una transmisión en vivo, un espectador le sugirió que probara un juego llamado Block Blasters, disponible en la plataforma Steam de Valve. Tras iniciar el juego, su billetera de criptomonedas quedó vacía, con pérdidas que oscilaron entre los 31.189 y los 32.000 dólares estadounidenses, o alrededor de 48.515 dólares australianos.
El detective de blockchain ZachXBT y otros investigadores en línea tracla actividad de los atacantes y enviaron pruebas a las autoridades. Valve, operador de Steam, ha sido criticado por mantener el juego disponible en su plataforma a pesar de que la empresa de ciberseguridad G Data CyberDefense advirtió sobre el juego semanas antes.
