黑客渗透Web3项目
根据链上调查员和网络安全分析师ZackXBT的报告,假冒合法信息技术(IT)工作人员的黑客在过去一周内渗透了多个Web3项目,盗取了约100万美元的加密货币。受影响的实体包括Favrr,一个Web3粉丝代币市场,以及非同质化代币(NFT)项目Replicandy和ChainSaw,还有其他一些未在ZackXBT周五的X帖子中提及的团队。
黑客的攻击手法
ZackXBT表示,黑客利用NFT项目的铸造机制,铸造了大量NFT,出售后导致价格暴跌至零,从中获利。广告开始您的加密旅程,选择Coinbase!加入全球数百万信任Coinbase安全投资、消费、储蓄和赚取加密货币的用户,轻松购买比特币、以太坊等!
资金转移与安全威胁
在这些攻击发生后,威胁行为者通过交易所和多个钱包转移了被盗资金。ChainSaw黑客事件中的资金“大部分仍处于闲置状态”,而Favrr被盗的加密货币则被转移到嵌套服务中,链上侦探表示。恶意软件开发者渗透加密和区块链项目的问题仍然困扰着行业,给用户造成了经济损失,并破坏了全球软件开发团队的努力。
全球安全威胁
全球公司面临内部安全威胁。2024年11月,网络安全研究人员发现一个与朝鲜政府有关的黑客团队“Ruby Sleet”渗透了美国的航空航天和国防承包商。研究人员还发现,这个网络犯罪集团的黑客开始针对信息技术公司,渗透这些组织,设立假招聘活动,并通过社交工程诈骗攻击这些公司。
Coinbase数据泄露事件
加密货币交易所Coinbase在2025年5月遭遇数据泄露和随后的勒索企图。外部威胁行为者贿赂了几名Coinbase客户服务承包商,窃取了一批客户的账户数据,并将其交给勒索交易所。根据Latham和Watkins律师事务所的报告,估计有69,461名Coinbase用户受到数据泄露的影响,个人信息如地址、电话号码和其他标识符被泄露。
