UXLINK 공격자가 AI 기반 웹 3 소셜 플랫폼의 멀티시그 지갑이 해킹당한 지 불과 몇 시간 만에 피싱 공격을 당했습니다. Lookonchain은 월요일에 UXLINK의 멀티시그 지갑이 해킹당해 중앙 집중식 및 분산형 거래소를 통해 자금이 유출되었다고 보도했습니다.
블록체인 분석 플랫폼에 따르면 공격자는 피싱 공격을 당해 약 4,800만 달러 상당의 UXLINK 토큰 5억 4,200만 개를 잃었습니다.
공격한 해커는 $UXLINK를 피싱 공격의 표적이 되어 5억 4200만 $UXLINK를.https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi
— 룩온체인 (@lookonchain) 2025년 9월 23일
UXLINK는 앞서 자사의 멀티시그 지갑이 해킹당했으며 "상당량의 암호화폐"가 불법적으로 이체되었지만 대부분은 동결되었다고 인정한 바 있습니다.
"저희 팀은 UXLINK 토큰 공급량이 백서에 명시된 규칙을 완전히 준수하도록 법적 및 규정 준수 조치를 진행하고 있습니다. 백서는 UXLINK 토큰 경제에 대한 유일한 커뮤니티 합의이자 표준입니다."라고 프로젝트 팀은 X에 게시했습니다.
UXLINK 해킹 사건에는 6개의 지갑이 연루되었습니다
보안 모니터링 업체 사이버스 얼러츠(Cyvers Alerts)는 월요일 새벽 UXLINK와 연관된 Ethereum 주소에서 비정상적인 활동을 감지했습니다. 해당 계정은 delegateCall을 실행하여 기존 관리자 역할을 제거하고 새로운 멀티시그 소유자를 추가했습니다. 변경 후 해커는 최소 400만 달러 상당의 USDT, 50만 달러 상당의 USDC, 3.7 Bitcoin , 그리고 25 ETH를 이체했습니다.
온체인 증거에 따르면 공격자는 6개의 서로 다른 지갑을 사용하여 탈중앙화 거래소에서 UXLINK 토큰을 판매했습니다. 이러한 거래를 통해 최소 6,732 ETH, 즉 약 2,810만 달러 상당의 수익을 올렸습니다.
UXLINK 공격을 감행한 지 몇 시간 만에 공격자 본인이 피싱 사기에 희생양이 되었습니다. 아비스칸(Arbiscan) 온체인 기록에 따르면 해당 손실은 발생했습니다 화요일 오전 2시 15분경(UTC)에 거래 해시 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee에서
두 건의 대규모 UXLINK 토큰 이체가 공격자의 지갑에서 새로운 주소로 전송되었습니다. 한 거래에서는 1억 839만 5883개의 UXLINK 토큰(미화 923만 달러 상당)이 0xA7Ad03f8…c254dd15a 주소로 전송되었습니다.
두 번째이자 더 큰 규모의 거래에서는 433,583,532개의 UXLINK 토큰(미화 3,693만 달러 상당)이 주소 0xeBBA8F57…4aD479dbD로 이체되었습니다. 두 거래 모두 공격자의 주소인 0xAfb2423F447D3e16931164C9907B9741aAb1723E에서 시작되었으며, HashDit은 이 주소를 Fake Phishing 1309277 계정으로 명명했습니다.
웹 3 플랫폼 ident가짜 토큰 발행을 식별하고 중단했습니다
상황이 이미 충분히 복잡한데, UXLINK는 공격자가 최초 공격 이후에도 토큰 발행을 계속했다는 사실을 밝혀냈습니다. 블록체인 조사관들이 공개한 데이터에 따르면 월요일 늦은 시간에 약 10조 개의 UXLINK 토큰이 무단으로 생성되었습니다.
추가 공급으로 인해 가격이 급격히 하락했으며, 코인게코에 따르면 UXLINK는 70% 이상 폭락하여 0.08912달러까지 떨어졌습니다.
화요일에 X에 게시된 성명에서 해당 소셜 프로젝트는 다음과 같이 밝혔습니다. "악의적인 행위자에 의해 오늘 UXLINK 토큰이 무단으로 발행된 것을dent했습니다. 이러한 무단 토큰으로 인한 잠재적 손실을 방지하기 위해 모든 커뮤니티 구성원에게 현재 탈중앙화 거래소(DEX)에서 UXLINK를 거래하지 말 것을tron권고합니다."
와 접촉 중이며 중앙 집중식 거래소 , 사용자 손실을 최소화하기 위한 토큰 스왑 계획이 마련되어 있음을 확인했다고 덧붙였습니다.
라트비아 스트리머, 별도의 암호화폐 해킹 공격 대상에 오르다
별개의dent으로, 라트비아의 암호화폐 콘텐츠 크리에이터인 라이보 "라스타랜드" 플라브니엑스는 스팀에서 게임으로 위장한 악성 소프트웨어를 다운로드한 후 3만 1천 달러 이상을 잃었습니다. 4기 육종암 투병 중인 26세의 이 스트리머는 펌프펀(Pump.fun)에서 Solana(Solana) 기반의 밈 토큰인 "Help Me Beat Cancer(CANCER)"를 통해 모금 활동을 벌이고 있었습니다.
라이브 스트리밍 방송 중 한 시청자가 Valve의 Steam 플랫폼에 있는 Block Blasters라는 게임을 추천했습니다. 게임을 실행한 후 그의 암호화폐 지갑은 .31,189달러에서 32,000달러(약 48,515호주달러)에 달하는 손실을 입었습니다
블록체인 전문가인 ZachXBT와 다른 온라인 연구원들은 공격자들의 활동을 trac하여 증거를 수사 당국에 넘겼습니다. 스팀을 운영하는 밸브는 사이버 보안 회사인 G Data CyberDefense가 몇 주 전에 해당 게임에 대해 경고했음에도 불구하고 플랫폼에서 게임을 계속 제공한 것에 대해 비난을 받고 있습니다.
