L'attaquant d'UXLINK a été victime d'hameçonnage quelques heures seulement après le piratage du portefeuille multi-signatures de cette plateforme sociale Web3 basée sur l'IA. Lookonchain avait signalé lundi que le portefeuille multi-signatures d'UXLINK avait été compromis et que des fonds avaient été transférés sur des plateformes d'échange centralisées et décentralisées.
Selon la plateforme d'analyse blockchain, l'attaquant a été victime d'hameçonnage et a perdu 542 millions de jetons UXLINK, d'une valeur d'environ 48 millions de dollars.
Curieusement, le pirate qui a attaqué $UXLINK a lui-même été victime d'une attaque de phishing et a perdu 542 millions de $UXLINK(48 millions de dollars).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— Lookonchain (@lookonchain) 23 septembre 2025
UXLINK avait précédemment admis que son portefeuille multi-signatures avait été piraté et avait déclaré qu'une quantité importante de cryptomonnaies avait été transférée illicitement, mais que la plupart d'entre elles avaient été gelées.
« Notre équipe met tout en œuvre pour respecter les réglementations légales et de conformité afin de garantir que l'offre de jetons UXLINK soit pleinement conforme aux règles énoncées dans le livre blanc. Ce dernier demeure la seule référence et le seul consensus communautaire pour l'économie des jetons UXLINK », a écrit l'équipe du projet sur X.
La faille de sécurité d'UXLINK a concerné six portefeuilles
Lundi matin, la société de surveillance de sécurité Cyvers Alerts a signalé une activité inhabituelle sur une adresse Ethereum liée à UXLINK. Le compte a exécuté une commande delegateCall, supprimé le rôle d'administrateur existant et ajouté un nouveau propriétaire multisignature. Après cette modification, le pirate a transféré au moins 4 millions de dollars en USDT, 500 000 dollars en USDC, 3,7 WBTC (Wrapped Bitcoin ) et 25 ETH.
Les preuves sur la blockchain ont également montré que l'attaquant a vendu des jetons UXLINK sur des plateformes d'échange décentralisées en utilisant six portefeuilles différents. Ces transactions lui ont rapporté au moins 6 732 ETH, soit une valeur approximative de 28,1 millions de dollars.
Quelques heures après avoir exploité la faille UXLINK, l'attaquant a lui-même été victime d'une tentative d'hameçonnage. Les enregistrements Arbiscan sur la blockchain montrent que la perte a eu lieu mardi vers 02h15 UTC, sous le hachage de transaction 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Deux importants transferts de jetons UXLINK ont été effectués depuis le portefeuille du pirate vers de nouvelles adresses. L'une de ces transactions a envoyé 108 395 883 jetons UXLINK, d'une valeur de 9,23 millions de dollars, à l'adresse 0xA7Ad03f8…c254dd15a.
Une seconde transaction, plus importante, a transféré 433 583 532 jetons UXLINK, d'une valeur de 36,93 millions de dollars, vers l'adresse 0xeBBA8F57…4aD479dbD. Les deux transferts provenaient de l'adresse du pirate 0xAfb2423F447D3e16931164C9907B9741aAb1723E, surnommée « compte Fake Phishing 1309277 » par HashDit.
La plateforme Web 3 adentet la création de faux jetons a cessé
Comme si la situation n'était pas déjà assez compliquée, UXLINK a également révélé que l'attaquant a continué à émettre des jetons après l'exploitation initiale de la faille. Les données partagées par les enquêteurs spécialisés dans la blockchain ont montré qu'environ 10 000 milliards de jetons UXLINK ont été créés lundi soir sans autorisation.
L'offre supplémentaire a provoqué un effondrement brutal des prix, le cours de UXLINK chutant de plus de 70 % pour atteindre 0,08912 $, selon CoinGecko.
Dans un communiqué publié mardi sur X, le projet social a déclaré : « Nous avonsdentaujourd’hui une émission non autorisée de jetons UXLINK par un acteur malveillant. Nous conseillonstronà tous les membres de la communauté de ne pas échanger de jetons UXLINK sur les DEX pour le moment, afin d’éviter les pertes potentielles causées par ces jetons non autorisés. »
L'équipe a ajouté qu'elle était en contact avec les plateformes d'échange centralisées pour suspendre temporairement les transactions et a confirmé que des plans pour un prochain échange de jetons visant à atténuer les pertes des utilisateurs étaient en place.
Un streamer letton ciblé par un piratage crypto distinct
Dans un autredent, le créateur de contenu crypto letton Raivo « Rastaland » Plavnieks a perdu plus de 31 000 $ après avoir téléchargé un logiciel malveillant déguisé en jeu sur Steam. Le streamer de 26 ans, qui lutte contre un sarcome de stade IV, collectait des fonds via un jeton humoristique basé sur Solanaet appelé Help Me Beat Cancer (CANCER) sur Pump.fun.
Lors d'une diffusion en direct, un spectateur lui a suggéré d'essayer un jeu intitulé Block Blasters, disponible sur la plateforme Steam de Valve. Après avoir lancé le jeu, son portefeuille de cryptomonnaies a été vidé, avec des pertes s'élevant entre 31 189 et 32 000 dollars américains, soit environ 48 515 dollars australiens.
ZachXBT, expert en blockchain, et d'autres chercheurs en ligne ont tracl'activité des attaquants et transmis les preuves aux forces de l'ordre. Valve, qui gère Steam, a été vivement critiquée pour avoir maintenu le jeu disponible sur sa plateforme malgré les avertissements lancés plusieurs semaines auparavant par la société de cybersécurité G Data CyberDefense.
