Furti nel Settore Web3
Gli hacker che si spacciano per legittimi professionisti dell’informatica (IT) e che hanno infiltrato progetti Web3 hanno rubato circa 1 milione di dollari in criptovalute nell’ultima settimana, secondo l’investigatore on-chain e analista di cybersecurity ZackXBT. Diverse entità sono state colpite, tra cui Favrr, un marketplace di fan-token Web3, e i progetti di token non fungibili (NFT) Replicandy e ChainSaw, insieme ad altri team che l’investigatore non ha nominato nel suo post su X di venerdì.
Meccanismo di Minting Sfruttato
Gli hacker hanno sfruttato il meccanismo di minting dei progetti NFT, creando quantità massicce di NFT, vendendoli e causando il crollo del prezzo minimo a zero mentre estraevano profitto, ha dichiarato ZackXBT.
Trasferimento dei Fondi Rubati
Dopo gli exploit, gli attori della minaccia hanno trasferito i fondi rubati attraverso exchange e diversi wallet. I fondi rubati da ChainSaw “rimangono per lo più dormienti”, mentre la criptovaluta sottratta a Favrr è stata trasferita a servizi nested, ha detto il detective on-chain.
Minacce alla Sicurezza nel Settore
L’infiltrazione di progetti crypto e blockchain da parte di sviluppatori di software malevoli continua a essere un problema nel settore, causando perdite finanziarie agli utenti e minando gli sforzi dei team di sviluppo software in tutto il mondo.
Attacchi da Parte di Gruppi Organizzati
Aziende in tutto il mondo affrontano minacce alla sicurezza dall’interno. Nel novembre 2024, i ricercatori di cybersecurity hanno identificato un team di hacker con legami con il governo nordcoreano, noto come “Ruby Sleet”, che ha infiltrato appaltatori aerospaziali e di difesa negli Stati Uniti. I ricercatori hanno anche scoperto che gli hacker associati a questo sindacato di crimine informatico hanno iniziato a mirare anche alle aziende di tecnologia dell’informazione, infiltrandosi nelle organizzazioni, creando iniziative di reclutamento false e prendendo di mira queste aziende con truffe di ingegneria sociale.
Fuga di Dati di Coinbase
L’exchange di criptovalute Coinbase ha dichiarato di essere stata vittima di una fuga di dati e di un successivo tentativo di estorsione nel maggio 2025. Attori esterni hanno corrotto diversi appaltatori del servizio clienti di Coinbase per rubare dati degli account da un ampio numero di clienti e consegnarli per essere utilizzati come leva nel tentativo di estorcere un riscatto dall’exchange.
Si stima che 69.461 utenti di Coinbase siano stati colpiti dalla violazione dei dati, e che dettagli personali come indirizzi, numeri di telefono e altri identificatori siano stati divulgati, secondo lo studio legale Latham e Watkins.
