UXLink-hack: aanvaller verliest zelf miljoenen aan phishing

UXLink onder vuur

Web3-platform UXLink is het slachtoffer geworden van een grote hack waarbij ruim $30 miljoen werd buitgemaakt. De aanvaller wist via een zwakke plek in de multisignature wallet enorme hoeveelheden UXLINK-tokens bij te drukken. De ironie? Tijdens de aanval raakte de hacker zelf honderden miljarden tokens kwijt door een phishingtruc.

Hoe de hack verliep

De aanval begon met een inbraak in de multisig-wallet van UXLink. Een multisignature wallet (of multisig) is een type crypto-portemonnee dat meerdere goedkeuringen nodig heeft om een transactie door te voeren. Dit moet de beveiliging vergroten, maar bleek niet waterdicht.

Nadat de wallet was gecompromitteerd, drukte de hacker bijna 10 biljoen UXLINK-tokens bij. Volgens analisten van Hacken leverde dat uiteindelijk slechts zo’n 67.000 dollar in Ether (ETH) op. De totale schade voor het project wordt geschat op meer dan $30 miljoen.

Bron: UXLINK

Reactie van UXLink

UXLink schakelde direct grote beurzen in om verdachte tegoeden te blokkeren. Een deel van de gestolen assets is inmiddels bevroren. Daarnaast komt het bedrijf met een token swap: een plan waarbij oude tokens worden ingeruild voor nieuwe, zodat de community beschermd blijft tegen de gevolgen van de hack.

Het team heeft ook een nieuw smart contract ingediend voor een externe beveiligingscontrole. Dit contract krijgt een vaste voorraad tokens, waardoor er in de toekomst geen extra munten meer kunnen worden aangemaakt.

De hacker als slachtoffer

Terwijl de aanvaller miljoenen tokens bijdrukte, verloor hij meer dan 500 miljard UXLINK-tokens door een phishingaanval. Bij phishing proberen criminelen gebruikers te misleiden met valse websites of transacties om hun toegang te stelen. Dit keer liep de hacker zelf in de val.

Wat betekent dit voor gebruikers?

UXLink benadrukte dat individuele wallets niet zijn getroffen. Het platform roept gebruikers wel op om alleen informatie via de officiële kanalen te volgen en alert te blijven. Binnenkort volgt meer informatie over de token swap en de verdere herstelstappen.

Conclusie

De UXLink-hack toont opnieuw de kwetsbaarheid van crypto-projecten. Hoewel de hacker miljarden tokens bijdrukte, leverde de aanval financieel weinig op en eindigde de aanvaller zelf als slachtoffer van phishing. Voor de community blijft de schade groot, maar UXLink werkt aan herstel en wil het vertrouwen terugwinnen met een token swap en een verbeterd smart contract.

FAQ

Wat is een multisignature wallet?
Een multisig-wallet is een crypto-portemonnee die meerdere handtekeningen nodig heeft om een transactie te bevestigen. Dit verhoogt de veiligheid, maar in dit geval wist de aanvaller het systeem toch te omzeilen.

Wat is een token swap?
Bij een token swap worden oude tokens vervangen door nieuwe. Dit gebeurt vaak na hacks of technische problemen, zodat besmette tokens hun waarde verliezen en gebruikers beschermd blijven.

Ben ik geraakt door de hack?
Volgens UXLink zijn individuele wallets niet aangetast. Wel adviseert het bedrijf om alert te zijn en alleen updates te volgen via de officiële kanalen.