แฮกเกอร์ปลอมตัวเป็นผู้เชี่ยวชาญ IT ขโมยเงินคริปโต $1 ล้านจากโปรเจกต์ NFT — ZackXBT

การโจมตีของแฮกเกอร์ในโปรเจกต์ Web3

แฮกเกอร์ที่ปลอมตัวเป็นพนักงานเทคโนโลยีสารสนเทศ (IT) ที่ถูกต้องตามกฎหมายได้แทรกซึมเข้าไปในโปรเจกต์ Web3 และขโมยเงินคริปโตประมาณ 1 ล้านดอลลาร์ ในช่วงสัปดาห์ที่ผ่านมา ตามข้อมูลจากนักสืบ on-chain และนักวิเคราะห์ความปลอดภัยไซเบอร์ ZackXBT. หลายหน่วยงานได้รับผลกระทบ รวมถึง Favrr ตลาดแฟนโทเคน Web3, โปรเจกต์โทเคนที่ไม่สามารถเปลี่ยนได้ (NFT) อย่าง Replicandy และ ChainSaw รวมถึงทีมอื่น ๆ ที่นักสืบ on-chain ไม่ได้ระบุชื่อในโพสต์ X ของเขาเมื่อวันศุกร์.

แฮกเกอร์ได้ใช้ประโยชน์จากกลไกการสร้าง NFT โดยการสร้าง NFT จำนวนมาก ขายพวกมัน และทำให้ราคาต่ำสุดลดลงเป็นศูนย์ในขณะที่พวกเขาเก็บเกี่ยวผลกำไรตามที่ ZackXBT กล่าว.

การโอนเงินที่ถูกขโมย

หลังจากการโจมตี ผู้กระทำผิดได้โอนเงินที่ถูกขโมยผ่านการแลกเปลี่ยนและกระเป๋าเงินหลายใบ เงินที่ได้จากการแฮก ChainSaw “ส่วนใหญ่ยังคงอยู่เฉย ๆ” ในขณะที่เงินคริปโตที่ถูกขโมยจาก Favrr ถูกโอนไปยังบริการที่ซ้อนกัน นักสืบ on-chain กล่าว.

การแทรกซึมของโปรเจกต์คริปโตและบล็อกเชนโดยนักพัฒนาซอฟต์แวร์ที่มีเจตนาร้ายยังคงเป็นปัญหาในอุตสาหกรรม ทำให้ผู้ใช้ประสบความสูญเสียทางการเงินและทำลายความพยายามของทีมพัฒนาซอฟต์แวร์ทั่วโลก.

ภัยคุกคามด้านความปลอดภัยจากภายใน

บริษัทต่าง ๆ ทั่วโลกเผชิญกับภัยคุกคามด้านความปลอดภัยจากภายใน ในเดือนพฤศจิกายน 2024 นักวิจัยด้านความปลอดภัยไซเบอร์ได้ระบุทีมแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือที่รู้จักกันในชื่อ “Ruby Sleet” ได้แทรกซึมเข้าไปในผู้รับเหมาอวกาศและการป้องกันในสหรัฐอเมริกา.

นักวิจัยยังพบว่าแฮกเกอร์ที่เกี่ยวข้องกับกลุ่มอาชญากรรมไซเบอร์นี้เริ่มมุ่งเป้าไปที่บริษัทเทคโนโลยีสารสนเทศเช่นกัน โดยการแทรกซึมเข้าไปในองค์กร ตั้งค่าการสรรหาที่ปลอม และมุ่งเป้าไปที่บริษัทเหล่านี้ด้วยกลโกงทางสังคม.

การรั่วไหลของข้อมูลที่ Coinbase

การแลกเปลี่ยนคริปโต Coinbase กล่าวว่าเป็นเหยื่อของการรั่วไหลของข้อมูลและความพยายามในการเรียกค่าไถ่ในเดือนพฤษภาคม 2025. ผู้กระทำผิดภายนอกได้ติดสินบนพนักงานบริการลูกค้าของ Coinbase หลายคนเพื่อขโมยข้อมูลบัญชีจากลูกค้าจำนวนมากและส่งมอบให้ใช้เป็นแรงกดดันในการพยายามเรียกค่าไถ่จากการแลกเปลี่ยน.

โดยประมาณ 69,461 ผู้ใช้ Coinbase ได้รับผลกระทบจากการรั่วไหลของข้อมูล และมีรายละเอียดส่วนบุคคลเช่น ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลระบุตัวตนอื่น ๆ ถูกเปิดเผย ตามข้อมูลจากสำนักงานกฎหมาย Latham and Watkins.