Хакеры, представляющие законных работников информационных технологий (ИТ), которые проникли в проекты Web3, по словам исследователя Onchain и аналитика по кибербезопасности, в течение прошлой недели, аналитик и аналитик по кибербезопасности.
Было затронуто несколько организаций, в том числе Favrr, рынок Favrr, некачественные проекты токенов (NFT) Replicandy и бензопилу, а также другие команды, которые он не назвал в своем пост в пятницу.
Хакеры использовали механизм майтинга для проектов NFT, манипулировали массовые количества NFT, продавали их и заставляя ценового этажа упасть до нуля, пока они извлекают прибыль, сказал Zackxbt.
После эксплойтов актеры угроз перенесли украденные средства через биржи и несколько кошельков. По словам детектива Ончаина, средства от взлома бензопила «в основном остаются бездействующими», в то время как украденная криптовалюта от Favrr была переведена на вложенные услуги.
Инфильтрация криптовалютных и блокчейн проектов в отношении злонамеренных разработчиков программного обеспечения продолжает оставаться проблемой в отрасли, что приводит к финансовым потерям пользователям и подрывает усилия команд по разработке программного обеспечения по всему миру.
Связанный: Zachxbt Slams Bitcoin Bridge Bridge Finance для отмывания взломанных средств
Компании по всему миру сталкиваются с угрозами безопасности изнутри
В ноябре 2024 года исследователи по кибербезопасности определили команду хакеров, связанные с правительством Северной Кореи, известным как «Рубин -мокрой», проникающий в аэрокосмические и оборонные подрядчики в США.
Исследователи также обнаружили, что хакеры, связанные с этим синдикатом киберпреступности, также начали нацеливаться на фирмы по информационным технологиям, проникнуть в организации, создавать фальшивые инициативы по подбору персонала и ориентироваться на эти компании с помощью мошенничества со социальной техникой.
Cryptocurrenty Exchange Coinbase заявила, что это стала жертвой утечки данных и последующей попытки вымогательства в мае 2025 года.
Актеры внешней угрозы подкупили несколько подрядчиков по обслуживанию клиентов Coinbase для кражи данных учетных записей от полосы клиентов и передали их для использования в качестве рычага в попытке извлечь выкуп из обмена.
По данным Latham and Watkins, имели личные данные, имели около 69 461 пользователей Coinbase, и имели личные данные, такие как адреса, номера телефонов и другие идентификаторы.
