區塊鏈安全分析師ZachXBT表示,近期有駭客偽裝成IT部門內部員工,滲透Web3專案,並在過去一週內盜取了約100萬美元的加密貨幣。
受影響的包括Web3粉絲通證平台Favrr、NFT專案Replicandy和ChainSaw,以及其他未被ZachXBT公開的團隊。
據ZachXBT透露,駭客透過利用上述NFT專案的鑄造機制,批量生成NFT並拋售,導致地板價暴跌直至歸零,從中牟利。
得手後,不法分子透過多家交易所和多個錢包轉移贓款。ZachXBT指出,ChainSaw相關資金“大部分尚未被動用”,而Favrr被盜加密貨幣已被轉入多層中轉服務。
惡意軟體開發者滲透加密和區塊鏈專案的現象屢見不鮮,持續造成用戶資產損失,也令全球開發團隊面臨巨大挑戰。
全球企業面臨內部安全威脅
2024年11月,網路安全研究人員發現一個名為“Ruby Sleet”的駭客組織(與北韓政府有關)已滲透美國航空航天及防務承包商。
研究人員還發現,該網路犯罪團伙已將攻擊目標擴展至IT公司,透過冒充內部員工、策劃虛假招聘活動以及社會工程攻擊等手段滲透企業。
加密貨幣交易所Coinbase於2025年5月披露,曾遭遇數據洩露並被勒索。
外部駭客行賄多名Coinbase客服外包人員,竊取大量客戶帳戶數據,並以此向交易所勒索贖金。
據Latham and Watkins律師事務所介紹,此次數據洩露影響約69,461名Coinbase用戶,涉及個人住址、電話號碼等敏感信息。