BCGAME - Bônus diário grátis de 5BTC!- Hacker do UXLINK cai em phishing e perde US$ 50 milhões
- Inferno Drainer apontado como responsável pelo ataque
- UXLINK confirma exploração e prepara troca de tokens
O invasor responsável pelo ataque contra o UXLINK acabou se tornando vítima de um esquema de phishing. Em 23 de setembro, a Scam Sniffer relatou que o hacker perdeu cerca de 542 milhões de tokens UXLINK, avaliados em mais de US$ 50 milhões, após cair em um golpe atribuído ao Inferno Drainer, um conhecido provedor de “drenagem como serviço” (DaaS).
🚨 ~41 minutes ago, the UXLINK exploiter address appears to have signed a malicious `increaseAllowance` approval to a phishing contract,
resulting in ~542M UXLINK being moved to phishing addresses.Tx:https://t.co/8Dsjym0gl2 https://t.co/OUtZkbULW1 pic.twitter.com/Ar5z2QwMVo
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 23, 2025
Yu Xian, cofundador da SlowMist, destacou que o ataque possuía todas as características do Inferno Drainer, grupo que vende kits de phishing e opera sites falsos. Ele ironizou a situação, lembrando que o criminoso foi enganado por mecanismos semelhantes aos que havia usado contra a própria UXLINK.
笑死了,UXLINK 黑客可能是被 Inferno Drainer 钓鱼了,盗来的大约 5.42 亿枚 $UXLINK 被 Inferno Drainer 用普通授权钓鱼手法钓走了…
UXLINK 黑客授权给钓鱼团伙的 txhttps://t.co/2mjc0KByrU
被钓鱼团伙盗走的 txhttps://t.co/A3dwmSJdj1
我就说怎么链上分析分析着越来越奇怪… https://t.co/vGUecSbQ3x
— Cos(余弦)😶🌫️ (@evilcos) September 23, 2025
A invasão original ao UXLINK ocorreu em 22 de setembro, quando a plataforma social Web3 com inteligência artificial foi comprometida. A Cyvers, empresa de segurança blockchain, explicou que o ataque começou com a execução de uma função delegateCall, permitindo ao invasor retirar privilégios administrativos e se colocar como proprietário do contrato inteligente.
🚨ALERT🚨Our system has detected $11.3M in suspicious transactions involving @UXLINKofficial
An ETH address executed a delegateCall, removed the admin role, and called “addOwnerWithThreshold” before transferring $4M $USDT, $500K $USDC, 3.7 $WBTC, and 25 $ETH.
All USDC/USDT were… pic.twitter.com/fkHwygOHkD— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 22, 2025
Essa movimentação possibilitou o roubo de cerca de US$ 4 milhões em USDT, US$ 500 mil em USDC, 25 ETH e 3,7% dos Bitcoins encapsulados. Parte das stablecoins foi rapidamente convertida em DAI, com os fundos transitando entre Ethereum e Arbitrum.
Poucas horas depois, outro endereço ligado ao invasor recebeu 10 milhões de tokens UXLINK, avaliados em US$ 3 milhões, e iniciou a venda em exchanges descentralizadas. No dia seguinte, a Lookonchain revelou que o hacker cunhou 2 bilhões de tokens UXLINK e vendeu grandes quantidades em corretoras centralizadas e bEXs, arrecadando 6.732 ETH, aproximadamente US$ 28 milhões.
A UXLINK confirmou a exploração e informou estar trabalhando com corretoras para congelar ativos roubados. A equipe também acionou a PeckShield para apoio e pediu a suspensão temporária dos pares de negociação do token. Em comunicado, declarou: “Iniciaremos imediatamente um plano de troca de tokens para garantir a integridade da nossa economia de tokens. Mais detalhes e instruções para a troca de tokens serão anunciados em breve.”
O episódio expõe tanto a vulnerabilidade dos protocolos quanto o risco de que até mesmo hackers experientes possam se tornar vítimas de golpes em um mercado de criptomoedas ainda marcado por constantes ataques.
