Hacker que atacou protocolo cripto perde US$ 50 milhões em golpe de phishing épico

O caçador virou presa em uma reviravolta que expõe as falhas de segurança do ecossistema.

Ironia Digital

O mesmo criminoso que drenou fundos de um protocolo DeFi agora viu US$ 50 milhões evaporarem em uma armadilha de phishing sofisticada. A vítima do golpe havia acumulado o montante através de ataques anteriores, apenas para cair em uma rede ainda mais elaborada.

Lição Caríssima

Especialistas em segurança cibernética apontam que o caso revela como até invasores experientes subestimam os riscos do ambiente cripto. O golpe ocorreu durante uma tentativa de lavagem dos recursos roubados, quando o hacker seguiu transações maliciosas disfarçadas de operações legítimas.

O mercado reage com cinismo à notícia—afinal, US$ 50 milhões em perdas representam apenas mais uma terça-feira para os padrões das criptomoedas.

O hacker responsável pelo ataque à UXLINK, ocorrido em 22 de setembro, tornou-se vítima de outro golpe no dia seguinte.

De acordo com a plataforma de segurança Scam Sniffer, o invasor perdeu cerca de 542 milhões de tokens UXLINK, avaliados em mais de US$ 50 milhões, em um esquema de phishing.

A operação criminosa teria sido conduzida por outro ator malicioso, possivelmente ligado ao Inferno Drainer. Trata-se de um grupo conhecido por fornecer serviços de “draining-as-a-service”, com kits de phishing e sites falsos. A avaliação foi feita por Yu Xian, cofundador da SlowMist, que apontou semelhanças entre a fraude sofrida e ataques anteriores atribuídos ao grupo.

• Leia também: Compra de US$ 100M em Bitcoin na queda ecoa no varejo com forte interesse no Bitcoin Hyper

Golpe de phishing ao hacker da UXLINK

Um dia antes, a plataforma social Web3 com suporte de inteligência artificial havia sido alvo de um ataque de grandes proporções. De acordo com a Cyvers, empresa de monitoramento de blockchain, o invasor utilizou a função delegateCall para retirar privilégios administrativos e assumir o controle de contratos inteligentes da UXLINK.

Esse acesso possibilitou o desvio de US$ 4 milhões em USDT, US$ 500 mil em USDC, além de 3,7 Bitcoin wrapped (wBTC) e 25 ETH. Rapidamente os invasores converteram os ativos em DAI e os movimentaram pelas redes Ethereum e Arbitrum.

Horas depois, um segundo endereço recebeu 10 milhões de tokens UXLINK, avaliados em cerca de US$ 3 milhões. Em seguida, começou a vendê-los em exchanges descentralizadas.

No dia 23, a situação escalou. De acordo com dados da Lookonchain, o invasor chegou a emitir 2 bilhões de tokens UXLINK, vendendo parte em plataformas centralizadas e descentralizadas, acumulando cerca de 6.732 ETH, o equivalente a US$ 28 milhões.

Medidas após o ataque

Diante da invasão, a UXLINK confirmou o incidente. Além disso, informou que estava trabalhando em conjunto com exchanges para congelar os ativos desviados. A equipe também anunciou parceria com a PeckShield, especializada em segurança blockchain, e pediu a suspensão temporária das negociações envolvendo o token.

Além disso, a UXLINK afirmou que implementará um plano de swap de tokens a fim de preservar a integridade de sua economia. Em sua conta no X, a plataforma informou que fornecerá mais detalhes em breve.

• Leia também: Ex-Citibank transforma empresa da Nasdaq em tesouraria de Avalanche; AVAX salta 10%