L'exploiter di UXLINK è stato oggetto di phishing poche ore dopo la violazione del portafoglio multi-firma della piattaforma social Web 3 basata sull'intelligenza artificiale. Lookonchain aveva segnalato lunedì che il portafoglio multi-firma di UXLINK era stato compromesso, con i fondi prosciugati su exchange centralizzati e decentralizzati.
Secondo la piattaforma di analisi blockchain, l'aggressore è stato vittima di phishing e ha perso 542 milioni di token UXLINK, per un valore di circa 48 milioni di dollari.
È interessante notare che l'hacker che ha attaccato $UXLINK è stato a sua volta vittima di un attacco di phishing e ha perso 542 milioni di $UXLINK(48 milioni di dollari).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— Lookonchain (@lookonchain) 23 settembre 2025
In precedenza, UXLINK aveva ammesso che il suo portafoglio multi-sig era stato violato e aveva affermato che "una quantità significativa di criptovalute" era stata trasferita illecitamente, ma la maggior parte di esse era stata congelata.
"Il nostro team sta lavorando per adottare misure legali e di conformità per garantire che l'offerta di token UXLINK sia pienamente in linea con le regole stabilite nel whitepaper. Il whitepaper rimane l'unico consenso della comunità e lo standard per l'economia dei token di UXLINK", ha scritto il team di progetto su X.
La violazione di UXLINK ha coinvolto sei portafogli
La società di monitoraggio della sicurezza Cyvers Alerts ha segnalato un'attività insolita lunedì mattina su un indirizzo Ethereum collegato a UXLINK. L'account ha eseguito una delegateCall, ha rimosso il ruolo di amministratore esistente e ha aggiunto un nuovo proprietario multisig. Dopo aver apportato la modifica, l'hacker ha spostato almeno 4 milioni di dollari in USDT, 500.000 dollari in USDC, 3,7 Bitcoin (WBTC) e 25 ETH.
Le prove onchain hanno anche mostrato che l'aggressore ha venduto token UXLINK su exchange decentralizzati utilizzando sei wallet separati. Queste transazioni hanno fruttato almeno 6.732 ETH, per un valore di circa 28,1 milioni di dollari.
Ore dopo aver messo a segno l'exploit UXLINK, gli aggressori sono caduti vittima di un attacco di phishing. I registri onchain di Arbiscan mostrano che la perdita è avvenuta martedì intorno alle 02:15 UTC con l'hash di transazione 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.
Due ingenti trasferimenti di token UXLINK sono stati indirizzati dal portafoglio dello sfruttatore a nuovi indirizzi. Una transazione ha inviato 108.395.883 token UXLINK, per un valore di 9,23 milioni di dollari, all'indirizzo 0xA7Ad03f8…c254dd15a.
Una seconda transazione, più consistente, ha spostato 433.583.532 token UXLINK, per un valore di 36,93 milioni di dollari, all'indirizzo 0xeBBA8F57…4aD479dbD. Entrambi i trasferimenti provenivano dall'indirizzo 0xAfb2423F447D3e16931164C9907B9741aAb1723E dello sfruttatore, soprannominato account Fake Phishing 1309277 da HashDit.
La piattaforma Web 3 èdentidentificata e ha interrotto la coniazione di token falsi
Come se la situazione non fosse già abbastanza complicata, UXLINK ha anche rivelato che l'aggressore ha continuato a coniare token dopo l'exploit iniziale. I dati condivisi dagli investigatori della blockchain hanno mostrato che circa 10 trilioni di token UXLINK sono stati creati senza autorizzazione nella tarda serata di lunedì.
Secondo CoinGecko, l'offerta aggiuntiva ha innescato un forte crollo dei prezzi, con UXLINK che è crollato di oltre il 70% a 0,08912 $.
In una dichiarazione su X pubblicata martedì, il progetto social ha affermato: "Abbiamodentoggi un'emissione non autorizzata di token UXLINK da parte di un malintenzionato. Consigliamotrona tutti i membri della community di non negoziare UXLINK sui DEX in questo momento, al fine di evitare potenziali perdite causate da questi token non autorizzati"
Il team ha aggiunto di essere in contatto con gli exchange centralizzati per sospendere temporaneamente le negoziazioni e ha confermato che sono in atto piani per un imminente scambio di token per mitigare le perdite degli utenti.
Streamer lettone preso di mira da un altro attacco informatico alle criptovalute
In un altrodent, il creatore di contenuti crypto lettone Raivo "Rastaland" Plavnieks ha perso più di 31.000 dollari dopo aver scaricato un malware camuffato da gioco su Steam. Lo streamer ventiseienne, che stava combattendo contro un sarcoma al quarto stadio, aveva raccolto fondi tramite un token meme basato su Solanachiamato Help Me Beat Cancer (CANCER) su Pump.fun.
Durante una diretta streaming, uno spettatore gli ha suggerito di provare un gioco chiamato Block Blasters, disponibile sulla piattaforma Steam di Valve. Dopo aver avviato il gioco, il suo portafoglio di criptovalute è stato svuotato, con perdite comprese tra $31.189 e $32.000, ovvero circa $48.515 australiani.
L'investigatore specializzato in blockchain ZachXBT e altri ricercatori online tracl'attività degli aggressori e inoltrato le prove alle forze dell'ordine. Valve, che gestisce Steam, è stata criticata per aver mantenuto il gioco disponibile sulla sua piattaforma, nonostante la società di sicurezza informatica G Data CyberDefense avesse lanciato un allarme settimane prima.
