Các vụ xâm nhập vào dự án Web3
Các hacker giả mạo nhân viên công nghệ thông tin (IT) hợp pháp đã xâm nhập vào các dự án Web3 và đánh cắp khoảng 1 triệu USD trong tiền điện tử trong tuần qua, theo báo cáo của điều tra viên on-chain và nhà phân tích an ninh mạng ZackXBT. Nhiều thực thể đã bị ảnh hưởng, bao gồm Favrr, một thị trường fan-token Web3, cùng với các dự án token không thể thay thế (NFT) như Replicandy và ChainSaw, cũng như một số nhóm khác mà nhà điều tra không nêu tên trong bài đăng trên X vào thứ Sáu. Các hacker đã khai thác cơ chế minting của các dự án NFT, mint số lượng lớn NFTs, bán chúng và khiến giá sàn giảm xuống còn zero trong khi họ thu lợi, ZackXBT cho biết.
Hành vi của các hacker
Sau các vụ khai thác, các tác nhân đe dọa đã chuyển số tiền bị đánh cắp qua các sàn giao dịch và nhiều ví khác nhau. Số tiền từ vụ hack ChainSaw “chủ yếu vẫn còn nằm im”, trong khi tiền điện tử bị đánh cắp từ Favrr đã được chuyển đến các dịch vụ lồng ghép, theo thông tin từ nhà điều tra on-chain. Việc xâm nhập vào các dự án crypto và blockchain bởi các nhà phát triển phần mềm độc hại vẫn tiếp tục là một vấn đề nghiêm trọng trong ngành, gây ra tổn thất tài chính cho người dùng và làm suy yếu nỗ lực của các đội phát triển phần mềm trên toàn thế giới. Các công ty toàn cầu đang phải đối mặt với các mối đe dọa an ninh từ bên trong.
Nhóm hacker “Ruby Sleet”
Vào tháng 11 năm 2024, các nhà nghiên cứu an ninh mạng đã xác định một nhóm hacker có liên hệ với chính phủ Bắc Triều Tiên, được gọi là “Ruby Sleet”, đã xâm nhập vào các nhà thầu hàng không và quốc phòng tại Mỹ. Các nhà nghiên cứu cũng phát hiện ra rằng các hacker liên quan đến tổ chức tội phạm mạng này đã bắt đầu nhắm mục tiêu vào các công ty công nghệ thông tin, xâm nhập vào các tổ chức, thiết lập các sáng kiến tuyển dụng giả mạo và nhắm đến các công ty này bằng các trò lừa đảo kỹ thuật xã hội.
Vụ rò rỉ dữ liệu tại Coinbase
Sàn giao dịch tiền điện tử Coinbase cho biết họ là nạn nhân của một vụ rò rỉ dữ liệu và một nỗ lực tống tiền vào tháng 5 năm 2025. Các tác nhân đe dọa bên ngoài đã hối lộ một số nhà thầu dịch vụ khách hàng của Coinbase để đánh cắp dữ liệu tài khoản từ một loạt khách hàng và chuyển giao để sử dụng làm đòn bẩy trong nỗ lực tống tiền từ sàn giao dịch. Ước tính có 69,461 người dùng Coinbase đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu, và thông tin cá nhân như địa chỉ, số điện thoại và các thông tin nhận dạng khác đã bị rò rỉ, theo công ty luật Latham và Watkins.
