Crypto Hacker Verliest $50M Door Phishing-Aanval

Crypto Hacker Verliest $50 Miljoen Door Eigen Phishing-Aanval Op Inferno Drainer

23 september 2025 om 17:04

Leestijd: 2 minuten

De crimineel die verantwoordelijk was voor de exploit van UXLINK is op ironische wijze zelf slachtoffer geworden van cybercriminaliteit. Op 23 september meldde het blockchain-beveiligingsplatform Scam Sniffer dat de aanvaller circa 542 miljoen UXLINK-tokens, goed voor meer dan 50 miljoen dollar, verloor aan een phishing-aanval uitgevoerd door een andere malafide partij. Yu Xian, medeoprichter van SlowMist, stelde voor dat de diefstal de kenmerken vertoonde van Inferno Drainer, een beruchte aanbieder van “draining-as-a-service” (DaaS) die bekendstaat om het verkopen van phishingkits en valse websites.

De betrokkenheid van Inferno Drainer zou niet geheel onverwacht zijn, aangezien deze groep verantwoordelijk is voor het stelen van miljoenen dollars van nietsvermoedende cryptogebruikers op verschillende netwerken. In het licht van deze gebeurtenis kon Xian de ironie niet ontgaan; de aanvaller viel in basale autorisatietrappen, vergelijkbaar met de tactieken die hij eerder tegen UXLINK had ingezet.

De hack van UXLINK: Een gedetailleerd overzicht

De oorspronkelijke inbraak in UXLINK vond plaats op 22 september, toen het op AI gebaseerde sociale platform voor Web3 werd gecompromitteerd. Blockchain-beveiligingsbedrijf Cyvers meldde dat de aanval begon toen een hacker een delegateCall-functie uitvoerde om administratieve bevoegdheden te ontnemen en zichzelf als eigenaar van het slimme contract van het platform toe te voegen. Deze zet leidde tot de diefstal van 4 miljoen dollar in USDT, 500.000 dollar in USDC, 3,7 gewrapte Bitcoin en 25 ETH. De gestolen stablecoins werden snel omgewisseld naar DAI, terwijl de fondsen over de Ethereum- en Arbitrum-netwerken werden verplaatst.

Enkele uren later ontving een tweede adres 10 miljoen UXLINK-tokens, ter waarde van ongeveer 3 miljoen dollar, en begon deze te verkopen via decentrale exchanges. Tegen 23 september was de situatie verder geëscaleerd. Blockchain-analyseplatform Lookonchain rapporteerde dat de aanvaller 2 miljard UXLINK-tokens had gemint en grote hoeveelheden had verkocht via zowel decentrale als gecentraliseerde exchanges, wat resulteerde in een winst van 6.732 ETH, zo’n 28 miljoen dollar.

In reactie op deze ontwikkeling bevestigde UXLINK de exploit en zette stappen om de schade te beperken. Het team verklaarde dat het samenwerkte met exchanges om de gestolen activa te bevriezen. Daarnaast schakelden ze de hulp in van blockchain-beveiligingsbedrijf PeckShield en vroegen ze handelsplatformen om de handel in UXLINK-paren tijdelijk op te schorten. Ze voegde eraan toe:

“We zullen snel een token-swappan uitvoeren om de integriteit van onze token-economie te waarborgen. Verdere details en instructies voor de token-swap zullen binnenkort worden aangekondigd.”

Vraag & Antwoord

Welk effect heeft de UXLINK-hack op de markt?
De impact van de UXLINK-hack op de markt kan aanzienlijk zijn, vooral gezien het verlies in vertrouwen dat kan ontstaan bij investeerders en gebruikers. De gebeurtenis kan ook leiden tot strengere beveiligingsmaatregelen en meer waakzaamheid bij andere projecten in de sector.

Hoe kan de gemeenschap zich wapenen tegen dergelijke aanvallen?
Het is cruciaal dat gebruikers en ontwikkelaars zich bewust zijn van de risico’s en dat zij veilige praktijken implementeren. Dit omvat onder andere het regelmatig uitvoeren van audits, het versterken van smart contracten en het gebruik van multi-signature wallets voor grote transacties.

Wat betekent dit voor de toekomst van UXLINK?
De toekomst van UXLINK hangt af van hun vermogen om het vertrouwen van de gemeenschap terug te winnen. Een transparante communicatie over hun herstelprocessen en preventieve maatregelen zal essentieel zijn om herhaalde aanvallen en gebruikersverlies te voorkomen.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.