区块链安全分析师ZachXBT表示,近期有黑客伪装成IT部门内部员工,渗透Web3项目,并在过去一周内盗取了约100万美元的加密货币。
受影响的包括Web3粉丝通证平台Favrr、NFT项目Replicandy和ChainSaw,以及其他未被ZachXBT公开的团队。
据ZachXBT透露,黑客通过利用上述NFT项目的铸造机制,批量生成NFT并抛售,导致地板价暴跌直至归零,从中牟利。
得手后,不法分子通过多家交易所和多个钱包转移赃款。ZachXBT指出,ChainSaw相关资金“大部分尚未被动用”,而Favrr被盗加密货币已被转入多层中转服务。
恶意软件开发者渗透加密和区块链项目的现象屡见不鲜,持续造成用户资产损失,也令全球开发团队面临巨大挑战。
全球企业面临内部安全威胁
2024年11月,网络安全研究人员发现一个名为“Ruby Sleet”的黑客组织(与朝鲜政府有关)已渗透美国航空航天及防务承包商。
研究人员还发现,该网络犯罪团伙已将攻击目标扩展至IT公司,通过冒充内部员工、策划虚假招聘活动以及社会工程攻击等手段渗透企业。
加密货币交易所Coinbase于2025年5月披露,曾遭遇数据泄露并被勒索。
外部黑客行贿多名Coinbase客服外包人员,窃取大量客户账户数据,并以此向交易所勒索赎金。
据Latham and Watkins律师事务所介绍,此次数据泄露影响约69,461名Coinbase用户,涉及个人住址、电话号码等敏感信息。