Хакери, які представляють себе законними працівниками інформаційних технологій (ІТ), які проникли в проекти Web3, вкрали приблизно 1 мільйон доларів криптовалют протягом минулого тижня, повідомляє слідчий Onchain та аналітик з кібербезпеки Zackxbt.
Побіцяли на кілька організацій, включаючи Favrr, ринок фан-Token Web3, репліку та бензопила, а також інші команди Onchain Sleuth не назвали у своєму пості в п’ятницю X, а також інші команди.
Хакери експлуатували механізм картин для проектів NFT, вибираючи масові кількості NFT, продаючи їх та внаслідок чого цінова підлога знизилася до нуля, поки вони отримали прибуток, сказав Zackxbt.
Після подвигів суб’єкти загрози передали викрадені кошти через обміни та кілька гаманців. Кошти з хак -бензопилою “в основному залишаються в спокої”, тоді як викрадена криптовалюта з FAVRR була перенесена в вкладені послуги, сказав детектив Onchain.
Інфільтрація проектів криптовалюти та блокчейн з шкідливими розробниками програмного забезпечення продовжує залишатися проблемою в галузі, що спричиняє фінансові втрати для користувачів та підриваючи зусилля команд з розробки програмного забезпечення у всьому світі.
Пов’язано: Zachxbt Slams Bitcoin Bridge Finance Finance для відмивання зламаних коштів
Компанії у всьому світі стикаються з загрозами безпеки зсередини
У листопаді 2024 року дослідники з кібербезпеки визначили команду хакерів з зв’язками з урядом Північної Кореї, відомим як “Рубінський мокрий мокрий”, що проникає в аерокосмічні та оборонні підрядники в США.
Дослідники також виявили, що хакери, пов’язані з цим синдикатом кіберзлочинності, також почали орієнтуватися на фірми інформаційних технологій, проникаючи в організації, створюючи фальшиві ініціативи набору та орієнтуватися на ці компанії з аферою соціальної інженерії.
Coinbase обміну криптовалютами заявив, що це жертва витоку даних та подальша спроба вимагання у травні 2025 року.
Зовнішні суб’єкти загрози підкупили декількох підрядників служби обслуговування клієнтів Coinbase, щоб викрасти дані облікового запису у сутички клієнтів та передати їх, щоб використовувати його як важелі, намагаючись витягнути викуп з обміну.
За оцінками, 69 461 користувачів Coinbase вплинуло на порушення даних, і мали особисті дані, такі як адреси, номери телефонів та інші ідентифікатори, просочилися, повідомляє юридична фірма Latham та Watkins.
