AI搭載のWeb 3ソーシャルプラットフォームUXLINKのマルチシグウォレットが侵害されてからわずか数時間後、UXLINKを狙ったフィッシング攻撃が行われた。Lookonchainは月曜日、UXLINKのマルチシグウォレットが侵害され、中央集権型取引所と分散型取引所の両方から資金が流出したと報告していた。.
ブロックチェーン分析プラットフォームによると、攻撃者はフィッシング攻撃を受け、約4,800万ドル相当の5億4,200万UXLINKトークンを失ったという。.
を攻撃したハッカーは $UXLINK フィッシング攻撃の標的となり、5億4200万 $UXLINKをドル(4800万ドル)://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— ルックオンチェーン(@lookonchain) 2025年9月23日
UXLINKは以前、マルチシグウォレットが侵害されたことを認めており、「相当量の仮想通貨」が違法に送金されたが、そのほとんどは凍結されたと述べている。.
「私たちのチームは、UXLINKトークンの供給がホワイトペーパーに記載されているルールに完全に準拠することを保証するため、法的およびコンプライアンス上の措置を講じています。ホワイトペーパーは、UXLINKトークンエコノミーにおける唯一のコミュニティコンセンサスであり、標準です」とプロジェクトチームはXに記しています。.
UXLINKの侵害には6つのウォレットが関与
セキュリティ監視会社Cyvers Alertsは月曜日早朝、UXLINKにリンクされた Ethereum アドレスで異常なアクティビティが検出されたことを報告しました。このアカウントはdelegateCallを実行し、既存の管理者権限を削除し、新しいマルチシグ所有者を追加しました。この変更後、ハッカーは少なくとも400万ドル相当のUSDT、50万ドル相当のUSDC、3.7ラップド Bitcoin (WBTC)、そして25イーサリアム(ETH)を移動しました。.
オンチェーンの証拠によると、攻撃者は6つの別々のウォレットを使用して、分散型取引所でUXLINKトークンを売却していた。これらの取引で少なくとも6,732 ETH、約2,810万ドル相当の利益が得られた。.
UXLINKエクスプロイトを成功させてから数時間後、攻撃者自身がフィッシング詐欺の被害に遭いました。Arbiscanのオンチェーン記録によると、損失は 発生しました 火曜日の午前2時15分頃(UTC)、トランザクションハッシュ0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986eeで
UXLINKトークンの大規模な送金が2回、攻撃者のウォレットから新しいアドレスに送信されました。1つのトランザクションでは、1億839万5883個のUXLINKトークン(923万ドル相当)がアドレス0xA7Ad03f8…c254dd15aに送信されました。.
2つ目の、より大規模なトランザクションでは、4億3,358万3,532UXLINKトークン(3,693万ドル相当)がアドレス0xeBBA8F57…4aD479dbDに移動されました。どちらの送金も、HashDitが「Fake Phishing 1309277」と名付けた、エクスプロイトのアドレス0xAfb2423F447D3e16931164C9907B9741aAb1723Eから発信されました。.
Web 3プラットフォームは偽造トークンの鋳造をdent、停止した
状況が複雑すぎるかのように、UXLINKは攻撃者が最初の攻撃後もトークンの発行を続けていたことも明らかにした。ブロックチェーン調査員が共有したデータによると、月曜日の夜遅くには約10兆個のUXLINKトークンが不正に発行された。.
CoinGeckoによると、追加供給により深刻な価格暴落が引き起こされ、UXLINKは70%以上下落して0.08912ドルとなった。.
火曜日にXに掲載された声明の中で、このソーシャルプロジェクトは次のように述べています。「本日、悪意のある人物によるUXLINKトークンの不正発行をdentしました。不正トークンによる潜在的な損失を避けるため、tronメンバーの皆様には、現時点ではDEXでUXLINKを取引しないよう強く勧告いたします。」
と連絡を取り 中央集権型取引所 、一時的に取引を停止していると付け加え、ユーザーの損失を軽減するために今後トークンを交換する計画が実施されていることを確認した。
ラトビアのストリーマーが別の暗号ハッキングの標的に
別のdentでは、ラトビアの暗号資産コンテンツクリエイター、ライヴォ・「ラスタランド」・プラヴニエクス氏が、Steamでゲームを装ったマルウェアをダウンロードしたことで、3万1000ドル以上を失った。ステージ4の肉腫と闘病中のこの26歳のストリーマーは、Pump.funで Solanaベースのミームトークン「Help Me Beat Cancer (CANCER)」を通じて資金を調達していた。.
ライブ配信中に、視聴者からValveのSteamプラットフォームに掲載されている「Block Blasters」というゲームを試してみるよう勧められた。ゲームを起動したところ、彼の仮想通貨ウォレットから資金が 流出し、損失額は31,189ドルから32,000ドル、または約48,515豪ドルに達した。
ブロックチェーン探偵のZachXBT氏をはじめとするオンラインリサーチャーたちは、攻撃者の活動を tracし、証拠を法執行機関に提出した。Steamを運営するValveは、サイバーセキュリティ企業のG Data CyberDefenseが数週間前にこのゲームについて警告していたにもかかわらず、自社のプラットフォーム上でこのゲームを公開し続けたことで批判を浴びている。.
