Pag-atake ng mga Hacker sa Cryptocurrency
Ang mga hacker na nagpapanggap na mga lehitimong manggagawa sa impormasyon at teknolohiya (IT) ay nakakuha ng humigit-kumulang $1 milyon sa cryptocurrency sa nakaraang linggo, ayon sa on-chain investigator at cybersecurity analyst na si ZackXBT. Maraming entidad ang naapektuhan, kabilang ang Favrr, isang marketplace ng Web3 fan-token, at mga non-fungible token (NFT) na proyekto tulad ng Replicandy at ChainSaw, kasama ang iba pang mga koponan na hindi pinangalanan ng on-chain sleuth sa kanyang post sa X noong Biyernes.
Sinamantala ng mga hacker ang minting mechanism ng mga NFT proyekto, nagmint ng malaking dami ng NFTs, ibinenta ang mga ito, at nagdulot ng pagbaba ng presyo sa zero habang kumikita sila, ayon kay ZackXBT.
Paglipat ng mga Ninakaw na Pondo
Matapos ang mga pag-atake, inilipat ng mga banta ang mga ninakaw na pondo sa pamamagitan ng mga exchange at iba’t ibang wallet. Ang mga pondo mula sa ChainSaw hack ay “kadalasang nananatiling dormant,” habang ang ninakaw na crypto mula sa Favrr ay inilipat sa mga nested services, ayon sa on-chain detective.
Mga Banta sa Seguridad sa Industriya
Ang pagpasok ng mga malisyosong software developer sa mga proyekto ng crypto at blockchain ay patuloy na nagiging problema sa industriya, na nagdudulot ng mga pagkalugi sa pananalapi sa mga gumagamit at sumisira sa mga pagsisikap ng mga koponan sa pagbuo ng software sa buong mundo.
Mga Hacker na Konektado sa Gobyerno
Maraming kumpanya sa buong mundo ang nahaharap sa mga banta sa seguridad mula sa loob. Noong Nobyembre 2024, natukoy ng mga cybersecurity researcher ang isang grupo ng mga hacker na may kaugnayan sa gobyerno ng Hilagang Korea na kilala bilang “Ruby Sleet” na nakapasok sa mga kontratista ng aerospace at depensa sa US. Natagpuan din ng mga researcher na ang mga hacker na nauugnay sa sindikatong ito ng cybercrime ay nagsimulang mag-target ng mga kumpanya ng impormasyon at teknolohiya, na pumapasok sa mga organisasyon, nag-set up ng mga pekeng inisyatibong recruitment, at nag-target sa mga kumpanyang ito gamit ang mga social engineering scam.
Data Leak sa Coinbase
Sinabi ng crypto exchange na Coinbase na ito ay naging biktima ng isang data leak at isang kasunod na pagtatangkang extortion noong Mayo 2025. Ang mga panlabas na banta ay nagbigay ng suhol sa ilang mga contractor ng serbisyo sa customer ng Coinbase upang magnakaw ng data ng account mula sa isang grupo ng mga kliyente at ibigay ito upang magamit bilang leverage sa pagtatangkang makakuha ng ransom mula sa exchange.
Tinatayang 69,461 na gumagamit ng Coinbase ang naapektuhan ng data breach, at nagkaroon ng mga personal na detalye tulad ng mga address, numero ng telepono, at iba pang mga identifier na na-leak, ayon sa law firm na Latham and Watkins.
