Ghi chú chính
- Ví đa chữ ký của UXLINK bị hack, hàng triệu token bị đánh cắp.
- Hacker ban đầu đã mất 48 triệu đô la do một cuộc tấn công phishing riêng biệt.
- Giá UXLINK giảm hơn 75%, hiện giao dịch gần mức $0.08.
Nền tảng Web3 sử dụng AI UXLINK gần đây đã chịu một vụ vi phạm bảo mật nghiêm trọng vào ngày 22 tháng 9. Ban đầu, một kẻ xấu đã xâm nhập vào ví đa chữ ký của UXLINK và bắt đầu mint trái phép token UXLINK, hành động này vi phạm whitepaper của dự án.
Theo LookOnChain, hacker đã mint 2 tỷ UXLINK và thu được khoảng 490 triệu token. Họ đã chuyển một lượng lớn sang các sàn giao dịch phi tập trung để thu về khoảng 6,732 ETH (khoảng 28.1 triệu đô la).
UXLINK đã bị hack!
Hacker đã nhận được 490 triệu $UXLINK và cũng đã mint 2 tỷ $UXLINK.
Hacker đã bán một lượng lớn $UXLINK trên các DEX thông qua sáu ví, thu về 6,732 $ETH (28.1 triệu đô la).
Hắn cũng đã bán một lượng lớn $UXLINK trên các CEX.
Địa chỉ:… pic.twitter.com/i2XFO7u4ZU
— Lookonchain (@lookonchain) Ngày 23 tháng 9, 2025
Nền tảng đã nhanh chóng liên hệ với cơ quan thực thi pháp luật, các công ty bảo mật blockchain và các sàn giao dịch lớn để đóng băng các khoản tiền gửi đáng ngờ và theo dõi số tiền bị đánh cắp. Một phần lớn tài sản này đã bị đóng băng khi cuộc điều tra vẫn đang tiếp tục.
Cuộc tấn công phishing làm cạn kiệt chính kẻ tấn công
Trớ trêu thay, chính hacker đã rút ví UXLINK lại trở thành nạn nhân của một vụ lừa đảo phishing. Dữ liệu on-chain tiết lộ rằng khoảng 542 triệu token UXLINK, trị giá khoảng 48 triệu đô la, đã bị rút khỏi ví của kẻ khai thác.
Thật thú vị, hacker tấn công $UXLINK đã bị nhắm mục tiêu bởi một cuộc tấn công phishing và mất 542 triệu $UXLINK (48 triệu đô la).
— Lookonchain (@lookonchain) Ngày 23 tháng 9, 2025
Scam Sniffer báo cáo rằng hacker đã ký một hợp đồng “increaseAllowance” độc hại liên quan đến một vụ lừa đảo phishing. Điều này đã cho phép một nhóm tấn công khác, được cho là liên kết với mạng lưới Inferno Drainer, rút toàn bộ số tiền bị đánh cắp.
🚨 ~41 phút trước, địa chỉ của kẻ khai thác UXLINK dường như đã ký một phê duyệt `increaseAllowance` độc hại cho một hợp đồng phishing,
dẫn đến khoảng 542 triệu UXLINK được chuyển đến các địa chỉ phishing.Tx:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Ngày 23 tháng 9, 2025
Sự việc khiến cộng đồng crypto kinh ngạc, nhiều người đăng biểu tượng cảm xúc cười. Các thành viên hiện đang nhắc nhở nhà đầu tư phải luôn cảnh giác, cảnh báo rằng trong crypto “luôn có cá lớn hơn”.
Giá UXLINK lao dốc giữa hỗn loạn
Vụ hack hai lớp đã kích hoạt một đợt điều chỉnh mạnh đối với giá token gốc của nền tảng. UXLINK đã giao dịch trên $0.30 vào đầu ngày 22 tháng 9. Tuy nhiên, ngay sau vụ vi phạm, đồng tiền điện tử này đã giảm hơn 75% xuống còn khoảng $0.08 tại thời điểm viết bài.
Đồng crypto này đã mất hơn 100 triệu đô la vốn hóa thị trường trong 24 giờ qua.
Đáp lại, đội ngũ UXLINK đã kêu gọi các thành viên cộng đồng tránh giao dịch UXLINK trên các DEX, cảnh báo về rủi ro liên quan đến các token không được phép.
Cập nhật thông báo bảo mật 3
Chúng tôi đã phát hiện một kẻ xấu liên tục mint trái phép token UXLINK. Để bảo vệ cộng đồng và hệ sinh thái của chúng tôi, chúng tôi đang thực hiện các biện pháp khẩn cấp ngay lập tức:
1. Chúng tôi đang khẩn trương liên hệ với các sàn tập trung lớn…
— UXLINK (@UXLINKofficial) Ngày 23 tháng 9, 2025
Dự án cũng đã công bố kế hoạch hoán đổi token để bảo vệ tính toàn vẹn của hệ sinh thái, hứa sẽ sớm cung cấp thêm chi tiết.
Đây không phải là sự cố bảo mật DeFi duy nhất trong tháng này. Chỉ tuần trước, New Gold Protocol, một dự án staking phi tập trung, đã bị khai thác và mất khoảng 2 triệu đô la.
next
