Infiltration de Projets Web3 par des Hackers
Des hackers se faisant passer pour de véritables professionnels de l’informatique ont infiltré des projets Web3 et volé environ 1 million de dollars en cryptomonnaie au cours de la semaine dernière, selon l’enquêteur on-chain et analyste en cybersécurité ZackXBT. Plusieurs entités ont été touchées, notamment Favrr, un marché de fan tokens Web3, ainsi que les projets de jetons non fongibles (NFT) Replicandy et ChainSaw, sans oublier d’autres équipes que le détective on-chain n’a pas nommées dans son post sur X, publié vendredi.
Les hackers ont exploité le mécanisme de minting des projets NFT, en mintant des quantités massives de NFTs, qu’ils ont ensuite vendus, provoquant une chute du prix plancher à zéro tout en réalisant des bénéfices, a déclaré ZackXBT.
« Après ces exploits, les acteurs malveillants ont transféré les fonds volés via des échanges et plusieurs portefeuilles. »
Les fonds issus du hack de ChainSaw « restent principalement dormants », tandis que la cryptomonnaie volée de Favrr a été transférée vers des services imbriqués, a précisé le détective on-chain. L’infiltration des projets crypto et blockchain par des développeurs de logiciels malveillants demeure un problème majeur dans l’industrie, entraînant des pertes financières pour les utilisateurs et sapant les efforts des équipes de développement à travers le monde.
Menaces de Sécurité dans le Secteur Technologique
Des entreprises du monde entier sont confrontées à des menaces de sécurité internes. En novembre 2024, des chercheurs en cybersécurité ont identifié une équipe de hackers, ayant des liens avec le gouvernement nord-coréen, connue sous le nom de « Ruby Sleet », infiltrant des entrepreneurs aérospatiaux et de défense aux États-Unis. Les chercheurs ont également découvert que les hackers associés à ce syndicat de cybercriminalité avaient commencé à cibler des entreprises de technologie de l’information, en infiltrant les organisations, en mettant en place de fausses initiatives de recrutement et en ciblant ces entreprises avec des escroqueries d’ingénierie sociale.
Violation de Données chez Coinbase
La plateforme d’échange de cryptomonnaie Coinbase a déclaré avoir été victime d’une fuite de données et d’une tentative d’extorsion subséquente en mai 2025. Des acteurs externes ont soudoyé plusieurs contractuels du service client de Coinbase pour voler des données de compte d’un grand nombre de clients, qu’ils ont ensuite utilisées comme levier dans une tentative d’extraire une rançon de l’échange.
Environ 69 461 utilisateurs de Coinbase ont été touchés par cette violation de données, et des informations personnelles telles que des adresses, des numéros de téléphone et d’autres identifiants ont été divulgués, selon le cabinet d’avocats Latham et Watkins.
