假冒IT內部人員導致百萬加密損失

假冒IT內部人員導致NFT協議損失超過100萬美元 — ZackXBT

根據鏈上調查員及網絡安全分析師ZackXBT的報告，假冒合法信息技術（IT）工作人員的黑客在過去一周內，通過滲透Web3項目竊取了約100萬美元的加密貨幣。

多個實體受到影響，包括Web3粉絲代幣市場Favrr、非同質化代幣（NFT）項目Replicandy和ChainSaw，以及其他未具名的團隊。

這些黑客利用NFT項目的鑄造機制，大量鑄造NFT，隨後將其出售，導致價格底線降至零，並從中獲利，ZackXBT指出。

在這些攻擊之後，威脅行為者通過交易所和多個錢包轉移被竊取的資金。來自ChainSaw的資金“大部分仍然處於靜止狀態”，而Favrr被竊取的加密貨幣則轉移至嵌套服務，這位鏈上偵探表示。

全球公司面臨內部安全威脅

在2024年11月，網絡安全研究人員發現了一個與北韓政府有關的黑客團隊“Ruby Sleet”，該團隊滲透了美國的航空航天和國防承包商。

研究人員還發現，這個網絡犯罪集團的黑客開始針對信息技術公司，滲透這些組織，設立假招聘計劃，並利用社交工程詐騙這些公司。

加密貨幣交易所Coinbase在2025年5月成為數據洩露的受害者，並遭遇隨後的勒索攻擊。

外部威脅行為者賄賂了幾名Coinbase的客戶服務承包商，竊取大量用戶的帳戶數據，並試圖利用這些數據向交易所勒索贖金。

根據Latham and Watkins律師事務所的報告，估計有69,461名Coinbase用戶受到數據洩露的影響，個人資料如地址、電話號碼及其他識別信息均被洩露。

這些事件突顯了加密貨幣和區塊鏈項目面臨的內部安全威脅，這不僅造成了用戶的財務損失，也損害了全球軟件開發團隊的努力。

在這個不斷變化的數字時代，企業必須加強內部安全措施，並對可能的社交工程攻擊保持高度警惕。隨著黑客技術的進步，企業需要不斷更新其安全策略，以保護用戶和自身的資產。這也提醒了我們，對於加密貨幣的投資者來說，選擇安全性高的平台和項目至關重要，因為一旦遭遇攻擊，損失可能是毀滅性的。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。