根据链上调查员和网络安全分析师ZackXBT的报告,冒充合法IT工作人员的黑客已经渗透到Web3项目中,过去一周内已经窃取了约100万美元的加密货币。
多个实体受到影响,包括Web3粉丝代币市场Favrr、NFT项目Replicandy和ChainSaw,以及其他未命名的团队。
黑客利用这些NFT项目的铸币机制,大量铸造并出售NFT,使价格暴跌到零,同时获利。
在利用这些漏洞后,威胁行为者通过交易所和多个钱包转移资金。ChainSaw黑客案中的大部分资金仍然未动,而Favrr的被盗加密货币已转移到嵌套服务中。
恶意软件开发者对加密和区块链项目的渗透问题仍在持续,给用户带来财务损失并削弱软件开发团队在全球的努力。
全球公司面临内部安全威胁
2024年11月,网络安全研究人员发现与朝鲜政府有联系的黑客团队Ruby Sleet正在渗透美国的航空航天和国防承包商。
这些黑客还开始瞄准信息技术公司,进行假招聘活动,并通过社会工程攻击这些公司。
加密货币交易所Coinbase表示,在2025年5月遭遇了数据泄露和随后勒索企图。
外部威胁者贿赂多名Coinbase客服承包商以窃取客户账户数据,试图以此作为对交易所的勒索。
估计有69,461名Coinbase用户受到数据泄露的影响,敏感信息如地址、电话号码等识别信息被泄露。
