Хакеры, выдающие себя за легитимных специалистов по информационным технологиям (IT), внедрившиеся в Web3-проекты, похитили около $1 миллиона в криптовалюте за прошедшую неделю, сообщает ончейн-следователь и аналитик по кибербезопасности ZackXBT.
Под ударом оказались несколько организаций, включая Favrr — Web3-маркетплейс фан-токенов, NFT-проекты Replicandy и ChainSaw, а также другие команды, которые ончейн-детектив не назвал в своем пятничном посте.
Хакеры использовали механизм минтинга NFT-проектов, массово создавая NFT, продавая их и обрушивая ценовую планку до нуля, одновременно извлекая прибыль, сообщил ZackXBT.
После взломов злоумышленники перевели украденные средства через биржи и множество кошельков. Средства, похищенные в результате взлома ChainSaw, «в основном остаются неактивными», в то время как украденная криптовалюта из Favrr была переведена на вложенные сервисы, сообщил ончейн-детектив.
Проникновение в крипто- и блокчейн-проекты злоумышленного программного обеспечения продолжает оставаться проблемой в отрасли, приводя к финансовым потерям пользователей и подрывая усилия команд разработчиков программного обеспечения по всему миру.
Компании по всему миру сталкиваются с угрозами безопасности изнутри
В ноябре 2024 года исследователи в области кибербезопасности выявили группу хакеров, связанных с правительством Северной Кореи и известных как «Ruby Sleet», которые внедрились в аэрокосмические и оборонные компании в США.
Исследователи также обнаружили, что хакеры, связанные с этой киберпреступной группировкой, начали нацеливаться на фирмы в области информационных технологий, проникая в организации, создавая фальшивые инициативы по найму и используя эти компании в схемах социальной инженерии.
Криптовалютная биржа Coinbase заявила, что стала жертвой утечки данных и последовавшей за этим попытки вымогательства в мае 2025 года.
Внешние злоумышленники подкупили нескольких подрядчиков службы поддержки клиентов Coinbase, чтобы те украли данные учетных записей у большого числа клиентов и передали их для использования в качестве рычага воздействия в попытке выманить выкуп у биржи.
По оценкам юридической фирмы Latham and Watkins, утечка данных затронула около 69 461 пользователей Coinbase, у которых были раскрыты личные данные, такие как адреса, номера телефонов и другие идентификаторы.
