Хакер, совершивший атаку на UXLINK, потерял 48 миллионов долларов из-за фишинговой аферы

Взлом UXLINK произошел всего через несколько часов после того, как был взломан кошелек с мультиподписью этой социальной платформы Web 3, работающей на основе искусственного интеллекта. В понедельник Lookonchain сообщила о компрометации кошелька с мультиподписью UXLINK, в результате чего средства были выведены через централизованные и децентрализованные биржи. 

Согласно данным платформы блокчейн-аналитики, злоумышленник стал жертвой фишинга и потерял 542 миллиона токенов UXLINK, стоимость которых составляет приблизительно 48 миллионов долларов. 

Интересно, что хакер, атаковавший $UXLINK, сам стал жертвой фишинговой атаки и потерял 542 млн $UXLINK(48 млн долларов).https://t.co/Cp9QNHPE8Xhttps://t.co/M8tbPYAdiq pic.twitter.com/PxadIIfkDi

— Lookonchain (@lookonchain) 23 сентября 2025 г

Ранее компания UXLINK признала, что ее кошелек с мультиподписью был взломан, и заявила, что «значительное количество криптовалюты» было незаконно переведено, но большая часть ее была заморожена.

«Наша команда работает над принятием правовых и соответствующих нормам мер, чтобы гарантировать полное соответствие объема токенов UXLINK правилам, изложенным в официальном документе. Официальный документ остается единственным общепринятым стандартом и ориентиром для токен-экономики UXLINK», — написала команда проекта на X.

Взлом UXLINK затронул шесть кошельков

В понедельник утром компания Cyvers Alerts, занимающаяся мониторингом безопасности, зафиксировала необычную активность на Ethereum адресе, связанном с UXLINK. Учетная запись выполнила команду delegateCall, удалила существующую роль администратора и добавила нового владельца мультиподписи. После внесения изменений хакер переместил как минимум 4 миллиона долларов в USDT, 500 000 долларов в USDC, 3,7 обернутых Bitcoin (WBTC) и 25 ETH.

Данные блокчейна также показали, что злоумышленник продавал токены UXLINK на децентрализованных биржах, используя шесть разных кошельков. В результате этих сделок он получил как минимум 6732 ETH, что составляет примерно 28,1 миллиона долларов.

Спустя несколько часов после успешного взлома UXLINK, сами злоумышленники стали жертвами фишинговой атаки. Согласно записям Arbiscan в блокчейне, потеря средств произошла во вторник около 02:15 UTC под хешем транзакции 0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986ee.

Два крупных перевода токенов UXLINK были осуществлены из кошелька злоумышленника на новые адреса. В одной транзакции было отправлено 108 395 883 токенов UXLINK на сумму 9,23 миллиона долларов США на адрес 0xA7Ad03f8…c254dd15a. 

Вторая, более крупная транзакция, переместила 433 583 532 токена UXLINK на сумму 36,93 миллиона долларов США на адрес 0xeBBA8F57…4aD479dbD. Оба перевода были осуществлены с адреса злоумышленника 0xAfb2423F447D3e16931164C9907B9741aAb1723E, который HashDit назвал «поддельным фишинговым аккаунтом 1309277».

Платформа Web 3dentи прекратила выпуск поддельных токенов

Как будто ситуации и без того было недостаточно, UXLINK также сообщила, что злоумышленник продолжил выпуск токенов после первоначальной атаки. Данные, предоставленные специалистами по блокчейну, показали, что в понедельник вечером было создано около 10 триллионов токенов UXLINK без разрешения.

Дополнительное предложение спровоцировало резкое падение цен: по данным CoinGecko, UXLINK обвалился более чем на 70% до $0,08912. 

В заявлении, опубликованном во вторник на платформе X, социальный проект сообщил: «Сегодня мыdentнесанкционированный выпуск токенов UXLINK злоумышленником. Мыtronрекомендуем всем членам сообщества воздержаться от торговли UXLINK на децентрализованных биржах (DEX) в настоящее время, чтобы избежать потенциальных потерь, вызванных этими несанкционированными токенами»

Команда добавила, что находится в контакте с централизованными биржами для временной приостановки торгов, и подтвердила наличие планов по предстоящему обмену токенов для минимизации потерь пользователей.

Латвийский стример стал жертвой отдельного взлома криптовалютной платформы

В другомdentлатвийский создатель криптоконтента Райво «Расталанд» Плавниекс потерял более 31 000 долларов после загрузки вредоносного ПО, замаскированного под игру, в Steam. 26-летний стример, борющийся с саркомой четвертой стадии, собирал средства через мем-токен на основе Solanaпод названием Help Me Beat Cancer (CANCER) на платформе Pump.fun.

Во время прямой трансляции один из зрителей предложил ему попробовать игру Block Blasters, которая представлена ​​на платформе Steam от Valve. После запуска игры его криптовалютный кошелек опустел ,а потери составили от 31 189 до 32 000 долларов, или около 48 515 австралийских долларов.

Специалист по блокчейну ZachXBT и другие онлайн-исследователи tracдействия злоумышленников и передали доказательства правоохранительным органам. Компания Valve, управляющая Steam, подверглась критике за то, что оставила игру доступной на своей платформе, несмотря на то, что компания по кибербезопасности G Data CyberDefense предупреждала об игре за несколько недель до этого.