حمله فیشینگ به UXLINK و سرقت ۵۴۲ میلیون توکن در فضای رمزارزها
حمله فیشینگ به پروژه UXLINK سرقت 542 میلیون توکن و نگرانیهای امنیتی در فضای رمزارزها
حمله فیشینگ به پروژه UXLINK با سرقت ۵۴۲ میلیون توکن و نگرانیهای امنیتی در فضای رمزارزها، هشدار جدی درباره آسیبپذیریهای سیستمهای دیجیتال.
حمله به پروژه یوایکسالینک (UXLINK) با یک رویداد غیرمنتظره همراه شد، زمانی که خود عامل نفوذگر هدف حمله فیشینگ قرار گرفت و بیش از ۵۴۲ میلیون توکن یوایکسالینک را به گروه معروف اینفِرنو درینر (Inferno Drainer) از دست داد.
بر اساس گزارش پلتفرم امنیت بلاکچین اسکَماسنِفر (ScamSniffer)، در روز سهشنبه، کیف پول نفوذگر پس از امضای تراکنش مخرب increaseAllowance، مورد حمله قرار گرفت و حدود ۵۴۲ میلیون توکن یوایکسالینک به سرقت رفت. این تراکنش مشکوک در حوالی ظهر به وقت جهانی (UTC) انجام شد و به طور مستقیم امکان برداشت بیش از ۴۳ میلیون دلار در قیمت بازار را برای مهاجم فراهم کرد، که این داراییها در چندین آدرس مختلف قرار داشتند و توسط تیمهای امنیتی شناسایی و برچسبگذاری شدهاند.
یو شیان، بنیانگذار شرکت SlowMist، اعلام کرد که احتمالاً فرد مهاجم در حمله اخیر قربانی گروه فیشینگ شناختهشده «اینفرو درینر» (Inferno Drainer) شده است. وی در پستی در شبکه ایکس (X) افزود که حدود ۵۴۲ میلیون توکن UXLINK که پیشتر سرقت شده بود، احتمالاً از طریق روشهای فیشینگ عادی و با استفاده از مجوزهای نادرست، توسط گروه اینفرو درینر به سرقت رفته است. این تحلیل نشان میدهد که حملات فیشینگ همچنان یکی از راههای اصلی نفوذ به کیفپولهای رمزارزی و سرقت داراییهای دیجیتال محسوب میشود.
پیامدهای منفی حادثه یو ایکس لینک
در حادثهای تازه، حمله به کیفپول چندامضایی (multi-sig) پروژه UXLINK، نگرانیها درباره امنیت در فضای رمزارزها را مجدداً برانگیخته است. این حمله که در تاریخ ۲۲ سپتامبر فاش شد، مهاجمان با بهرهگیری از آسیبپذیری delegateCall توانستند حقوق مدیران را تصاحب کنند. در نتیجه، حدود ۱۱.۳ میلیون دلار دارایی شامل ETH، WBTC و استیبلکوینها از مسیرهای مختلف مانند اتریوم و آر بیتراوم (Arbitrum) سرقت و منتقل شد.
پس از این حادثه، آدرس مهاجم همچنان به صورت غیرمجاز در حال تولید میلیاردها توکن UXLINK بوده و این توکنها را در صرافیهای غیرمتمرکز (DEXs) به فروش میرساند. همچنین، وجوه حاصل از این فروشها به ETH تبدیل میشود.
قیمت توکن UXLINK در پی این حمله بیش از ۷۰ درصد کاهش یافته و ارزش بازار آن تقریباً ۷۰ میلیون دلار از بین رفته است. در واکنش به این وضعیت، تیم پروژه اعلام کرد که برنامهریزی برای انجام تعویض توکن (token swap) دارد تا به این وسیله به بازسازی اعتماد و تداوم عرضه توکن کمک کند. همچنین، همکاری نزدیکی با صرافیهای متمرکز برای توقف واریزها و مسدود کردن کیفپولهای مشکوک صورت گرفته است.
در حالی که موفقیت این اقدام در جلب اعتماد کامل کاربران هنوز مشخص نیست، اما این حادثه نشاندهنده آسیبپذیریهای گسترده در سیستمهای رمزارزی در شرایط بحرانی است. به عنوان مثال، پس از نفوذ به کیفپول، مهاجمان اغلب از مجوزهای ثانویه و اجازهنامههای اضافی برای استخراج بیشتر داراییها بهره میبرند.
منبع: کریپتو.نیوز
