Hackers se passando por trabalhadores legítimos de tecnologia da informação (TI) que infiltraram projetos Web3 roubaram aproximadamente $1 milhão em cripto na última semana, de acordo com o investigador onchain e analista de cibersegurança ZackXBT.
Várias entidades foram impactadas, incluindo a Favrr, um marketplace de fan-token Web3, projetos de token não fungível (NFT) como Replicandy e ChainSaw, junto com outras equipes que o detetive onchain não nomeou em sua postagem no X na sexta-feira.
Os hackers exploraram o mecanismo de mintagem dos projetos NFT, mintando quantidades massivas de NFTs, vendendo-os e fazendo com que o preço mínimo caísse para zero enquanto extraíam lucro, disse ZackXBT.
Após os exploits, os atores de ameaças transferiram os fundos roubados através de exchanges e múltiplas wallets. Os fundos do hack da ChainSaw "principalmente permanecem dormentes", enquanto a cripto roubada da Favrr foi transferida para serviços aninhados, disse o detetive onchain.
A infiltração de projetos de cripto e blockchain por desenvolvedores de software maliciosos continua a ser um problema na indústria, causando perdas financeiras aos usuários e minando os esforços das equipes de desenvolvimento de software em todo o mundo.
Empresas em todo o mundo enfrentando ameaças de segurança internas.
Em novembro de 2024, pesquisadores de cibersegurança identificaram uma equipe de hackers com ligações ao governo norte-coreano conhecida como "Ruby Sleet" infiltrando contratantes de aeroespacial e defesa nos EUA.
Os pesquisadores também descobriram que os hackers associados a este sindicato de cibercrime começaram a direcionar empresas de tecnologia da informação também, infiltrando as organizações, criando iniciativas de recrutamento falsas e atacando essas empresas com golpes de engenharia social.
A exchange de cripto Coinbase disse que foi vítima de um vazamento de dados e uma tentativa de extorsão subsequente em maio de 2025.
Atores de ameaças externos subornaram vários contratados do serviço ao cliente da Coinbase para roubar dados de contas de uma série de clientes e entregá-los para serem usados como alavanca em uma tentativa de extrair um resgate da exchange.
Uma estimativa de 69.461 usuários da Coinbase foram impactados pela violação de dados e tiveram detalhes pessoais como endereços, números de telefone e outros identificadores vazados, de acordo com o escritório de advocacia Latham e Watkins.
Revista: China ameaçada por stablecoins dos EUA, G7 instado a enfrentar o Grupo Lazarus: Asia Express