Cyberangriffe auf Web3-Projekte
Hacker, die sich als legitime IT-Arbeiter ausgeben, haben in der vergangenen Woche etwa 1 Million Dollar in Kryptowährung gestohlen. Dies berichtet der Onchain-Ermittler und Cybersicherheitsanalyst ZackXBT. Mehrere Entitäten waren betroffen, darunter Favrr, ein Marktplatz für Web3-Fan-Token, sowie die Non-Fungible-Token (NFT)-Projekte Replicandy und ChainSaw.
Methoden der Hacker
Die Hacker nutzten den Minting-Mechanismus der NFT-Projekte aus, indem sie große Mengen von NFTs prägten, diese verkauften und den Preisboden auf null fallen ließen, während sie Gewinne erzielten, erklärte ZackXBT.
Nach den Ausbeutungen transferierten die Bedrohungsakteure die gestohlenen Gelder über verschiedene Börsen und Wallets. Die Gelder aus dem ChainSaw-Hack bleiben größtenteils inaktiv, während die gestohlene Kryptowährung von Favrr an verschachtelte Dienste übertragen wurde.
Sicherheitsbedrohungen in der Branche
Die Infiltration von Krypto- und Blockchain-Projekten durch böswillige Softwareentwickler bleibt ein ernstes Problem in der Branche, das finanzielle Verluste für Nutzer verursacht und die Bemühungen von Softwareentwicklungsteams weltweit untergräbt. Unternehmen sehen sich zunehmend Sicherheitsbedrohungen von innen gegenüber.
Weitere Vorfälle
Im November 2024 identifizierten Cybersicherheitsforscher ein Team von Hackern mit Verbindungen zur nordkoreanischen Regierung, bekannt als „Ruby Sleet“, das in Luft- und Raumfahrt- sowie Verteidigungsunternehmen in den USA eindrang. Die Forscher fanden heraus, dass diese Hacker begannen, IT-Firmen ins Visier zu nehmen, indem sie gefälschte Rekrutierungsinitiativen einrichteten und Social-Engineering-Betrügereien durchführten.
Die Krypto-Börse Coinbase gab an, im Mai 2025 Opfer eines Datenlecks und eines anschließenden Erpressungsversuchs geworden zu sein. Externe Bedrohungsakteure bestachen mehrere Kundenservicemitarbeiter von Coinbase, um Kontodaten einer Vielzahl von Kunden zu stehlen und diese als Druckmittel zu verwenden, um ein Lösegeld von der Börse zu erpressen. Schätzungsweise 69.461 Coinbase-Nutzer waren von dem Datenleck betroffen, wobei persönliche Daten wie Adressen, Telefonnummern und andere Identifikatoren geleakt wurden, so die Anwaltskanzlei Latham und Watkins.
