Vụ tấn công vào nền tảng xã hội Web3 UXLink trở thành một kịch bản hi hữu: kẻ tấn công chiếm đoạt hơn 30 triệu USD nhưng lại rơi vào bẫy phishing, mất hàng trăm tỷ token ngay giữa quá trình khai thác.
Nền tảng xã hội Web3 UXLink đã trải qua cuộc khủng hoảng an ninh nghiêm trọng khiến token UXLINK sụt giảm hơn 90% giá trị, trong khi kẻ tấn công bất ngờ trở thành nạn nhân của vụ lừa đảo phishing ngay giữa quá trình khai thác lỗ hổng bảo mật.
Sự cố bắt nguồn từ việc tác nhân độc hại xâm nhập thành công vào ví đa chữ ký của dự án vào ngày 23/9, tạo ra chuỗi sự kiện hỗn loạn với tổng thiệt hại ước tính vượt 30 triệu USD. UXLink đã ngay lập tức công bố vi phạm an ninh sau khi phát hiện lượng lớn tài sản mã hóa bị chuyển trái phép sang các sàn giao dịch tập trung và phi tập trung.
Dự án ngay lập tức phối hợp với các sàn để phong tỏa giao dịch đáng ngờ và báo cáo sự cố cho cơ quan thực thi pháp luật. Nhờ sự hợp tác này, một phần tài sản đã được đóng băng kịp thời.
Sau khi kiểm soát ví, kẻ tấn công tiến hành phát hành trái phép số lượng token UXLINK khổng lồ. Các công ty an ninh blockchain PeckShield và Hacken theo dõi cho thấy tin tặc ban đầu phát hành 1 tỷ token, sau đó liên tục tăng lên với con số cuối cùng theo ước tính của Hacken lên đến gần 10 nghìn tỷ UXLINK. Động thái này phá vỡ cân bằng cung-cầu, đẩy giá token từ 0,33 USD xuống chỉ còn 0,033 USD.
Tuy nhiên, dù phát hành lượng token khổng lồ, kẻ tấn công chỉ hoán đổi 9,95 nghìn tỷ UXLINK để thu về 16 Ether, tương đương khoảng 67.000 USD tại thời điểm đó. Đáng chú ý, giữa lúc thao túng thị trường, công ty phân tích on-chain Lookonchain phát hiện tin tặc đã vô tình tương tác với một hợp đồng giả mạo và mất hơn 500 tỷ token vì trúng bẫy phishing – một tình huống “kẻ cắp gặp bà già” hiếm gặp trong giới tấn công blockchain.
Trước cú sốc này, UXLink đã kêu gọi các sàn giao dịch tạm ngừng mọi hoạt động liên quan đến UXLINK, đồng thời công bố kế hoạch hoán đổi mã thông báo nhằm ổn định hệ sinh thái và bảo vệ người dùng. Song song đó, dự án cam kết triển khai một hợp đồng thông minh mới đã được kiểm toán bảo mật, với nguồn cung cố định để loại bỏ hoàn toàn nguy cơ phát hành thêm token.
Đại diện UXLink khẳng định ví cá nhân của người dùng không bị ảnh hưởng, và cho biết một báo cáo chi tiết về sự cố sẽ sớm được công bố cùng các đối tác an ninh blockchain.
