黑客在链上攻击中额外铸造10亿枚UXLINK代币
多重签名钱包漏洞导致价值1,130万美元的加密资产被盗,随后黑客又因网络钓鱼诈骗遭受进一步损失,暴露出UXLINK在安全管理上的薄弱环节。
摘要
2025年9月23日,UXLINK由于多重签名钱包的私钥泄露,被攻击者绕过安全机制盗走了价值1,130万美元的资产。随后,黑客又遭遇InfernoDrainer网络钓鱼诈骗,损失了5.42亿枚$UXLINK代币。此次事件暴露了UXLINK多重签名管理存在的严重缺陷,并呼吁加强密钥安全措施。
术语与概念
- 多重签名钱包: 一种需要多个私钥才能批准交易的钱包,能够提供额外的安全保障,以防止未经授权的访问。
- 私钥泄露: 私钥的意外暴露或被盗,这可能使未经授权的用户能够访问并控制加密资产。
- InfernoDrainer网络钓鱼诈骗: 一种网络钓鱼攻击,诱骗受害者泄露敏感信息,从而导致资产损失。