UXLINK黑客事件出现意外转折,攻击者自身竟沦为钓鱼骗局受害者,向臭名昭著的Inferno Drainer团伙损失了超5.42亿枚代币。
increaseAllowance授权,致使钓鱼地址窃取价值超4300万美元的UXLINK代币当攻击者钱包遭遇钓鱼攻击时,UXLINK事件迎来戏剧性转折。区块链安全平台ScamSniffer周二报告显示,该地址签署恶意increaseAllowance交易后,约5.42亿枚UXLINK代币被转移。
链上数据显示,可疑授权发生在UTC时间正午前后,使得钓鱼合约能以市价窃取超4300万美元资产。这些资金分散在多个已被标记为恶意的地址中。

慢雾创始人余弦指出,攻击者可能成为了知名钓鱼组织Inferno Drainer的猎物。他在X平台发文称:"早前被盗的约5.42亿枚UXLINK代币,可能是通过Inferno Drainer的常规授权钓鱼手法得逞。"
最新事件之前,9月22日曾披露多签钱包漏洞事件,攻击者利用delegateCall漏洞获取管理员权限,导致1130万美元资产(含ETH、WBTC及稳定币)通过以太坊和Arbitrum链转移。此后,攻击地址持续非法增发数十亿枚UXLINK代币,通过DEX抛售并将所得资金跨链兑换为ETH。
事件导致项目代币价格暴跌超70%,市值蒸发近7000万美元。UXLINK已确认将通过代币置换恢复供应完整性,并协同中心化交易所暂停充提、冻结可疑钱包。
代币置换能否全面修复生态信任尚待观察,但今日的钓鱼事件揭示了危机中的深层漏洞:一旦钱包失守,攻击者往往利用二次授权持续榨取价值。
注册即送高达 100 USDT 奖励!加入币安,开启全球加密资产投资之旅!
下载币安APP,立享高达 100 USDT 新手奖励!
崩坏星穹铁道鼹鼠党宝藏任务怎么做 鼹鼠党宝藏任务流程分享
别再只接个 API 了!我用 EdgeOne Makers 手搓了一个懂业务的官网售前 AI
别再把 OLAP 和 SQL-on-Hadoop 搞混了!都是查数据:它们根本不是一回事
别被AI反噬:架构师视角下的程序员进阶之路
基于RAG架构的四标融合企业知识资产体系工程化建设:知识库、场景库、知识图谱与知识链接落地实践
一人公司用 WorkBuddy 充当"免费员工":从抖音脚本到知识库,我的三个月实战心得