Введение
Хакеры, выдающие себя за законных работников информационных технологий (IT), infiltrировали проекты Web3 и украли около $1 миллиона в криптовалюте за последнюю неделю, согласно данным onchain-исследователя и аналитика кибербезопасности ZackXBT.
Пострадавшие организации
На несколько организаций оказали влияние, включая Favrr, рынок фан-токенов Web3, проекты невзаимозаменяемых токенов (NFT) Replicandy и ChainSaw, а также другие команды, которые ZackXBT не назвал в своем посте в X в пятницу.
Методы хакеров
Хакеры использовали механизм чеканки для проектов NFT, массово чеканили NFT, продавали их и вызывали падение ценового пола до нуля, извлекая прибыль. После этих действий злоумышленники перевели украденные средства через биржи и несколько кошельков.
Состояние украденных средств
Средства от взлома ChainSaw «в основном остаются бездействующими», в то время как украденная криптовалюта от Favrr была переведена в вложенные сервисы, отметил ZackXBT.
Проблема безопасности в отрасли
Инфильтрация крипто- и блокчейн-проектов злонамеренными разработчиками программного обеспечения продолжает оставаться серьезной проблемой в отрасли, вызывая финансовые потери для пользователей и подрывая усилия команд разработчиков по всему миру. Компании по всему миру сталкиваются с угрозами безопасности изнутри.
Примеры киберугроз
В ноябре 2024 года исследователи в области кибербезопасности выявили команду хакеров с связями с правительством Северной Кореи, известную как «Ruby Sleet», которая инфильтровала подрядчиков в области аэрокосмической и оборонной промышленности в США. Исследователи также обнаружили, что хакеры, связанные с этой киберпреступной синдикатой, начали нацеливаться на компании в области информационных технологий, создавая фальшивые инициативы по набору персонала и используя мошенничество в социальной инженерии.
Утечка данных в Coinbase
Криптобиржа Coinbase сообщила, что стала жертвой утечки данных и последующей попытки вымогательства в мае 2025 года. Внешние злоумышленники подкупили нескольких подрядчиков службы поддержки клиентов Coinbase, чтобы украсть данные аккаунтов у ряда клиентов и использовать их для вымогательства у биржи.
По оценкам, 69,461 пользователей Coinbase пострадали от утечки данных, и их личные данные, такие как адреса, номера телефонов и другие идентификаторы, были раскрыты, согласно юридической фирме Latham and Watkins.
