Pencurian NFT: Penipu yang Menyamar sebagai 'Ahli' TI Mengumpulkan $1 Juta--ZackXBT

Konten Editorial yang Dipercaya, ditinjau oleh para ahli industri terkemuka dan editor berpengalaman. Pengungkapan Iklan Proyek NFT kehilangan sekitar $1 juta dalam kripto selama seminggu terakhir ketika peretas menyamar sebagai staf TI dan menyerang inti dari sistem pencetakan. Pelanggaran ini mempengaruhi pasar token penggemar Favrr dan inisiatif Web3 Replicandy dan ChainSaw, di antara lainnya.

Bacaan Terkait: Geser Saja, Google—Bitcoin Sekarang Menjadi Salah Satu Dari 6 Aset Teratas Di Seluruh Dunia. Menurut penyelidik onchain dan analis keamanan siber ZackXBT, para penyerang mengeluarkan batch massal NFT, mendorong harga lantai menjadi nol, lalu menguangkan hasil mereka sebelum tim dapat bereaksi.

NFT: Peretas Masuk ke Tim Web3

Berdasarkan laporan, grup tersebut diam-diam bergabung dengan tim pengembangan dengan identitas palsu. Mereka mendapatkan akses dalam untuk kontrak pencetakan. Kemudian mereka mencetak ribuan koin dan NFT dalam sekejap.

Banjir mendadak menghancurkan harga dasar dan membiarkan para pencuri meraih uang tunai dalam hitungan menit. Semua itu terjadi dalam waktu kurang dari seminggu, dan sekitar $1 juta lenyap dari kas proyek-proyek ini.

Penambangan Massal Menurunkan Harga

Favrr mengalami salah satu kerugian terbesar. Para pencuri membuang koin begitu cepat sehingga pasar tidak bisa mengejar. Replicandy dan ChainSaw mengalami pergerakan serupa. Di Replicandy, nilai dasar hampir segera mencapai nol.

Crypto yang dicuri ChainSaw masih tergeletak tidak aktif di dompet, menunggu pencuci uang untuk mengembalikannya ke bursa. ZackXBT menunjukkan bahwa layanan bersarang kemudian lebih lanjut mengaburkan jejak uang.

Tantangan Pelacakan dan Pembekuan Dana

Transfer onchain memindahkan dana melalui beberapa bursa dan dompet. Analis mengatakan melacak keluaran campuran bisa memakan waktu berminggu-minggu. Bursa harus meninjau log besar.

Itu memperlambat atau bahkan memblokir penegakan hukum untuk mengunci akun. Dalam kebocoran data Coinbase pada bulan Mei 2025, sekitar 69.461 pelanggan memiliki informasi pribadi yang terungkap.

Kontraktor disuap untuk menyerahkan data pengguna, yang mengarah pada upaya pemerasan terhadap bursa.

Total kapital pasar crypto saat ini sebesar $3,26 triliun. Grafik: TradingView### Pelajaran Dari Serangan Siber yang Lebih Luas

Episod insider NFT/Web3 mencerminkan taktik Ruby Sleet. Pada bulan November 2024, kelompok itu menargetkan perusahaan kedirgantaraan dan pertahanan, lalu beralih ke perusahaan TI melalui program perekrutan palsu.

Mereka menggunakan rekayasa sosial untuk menanam malware dan mengumpulkan kredensial. Peretasan blockchain dan NFT saat ini menunjukkan bahwa buku besar yang terbuka dan tidak dapat diubah memperbesar kesalahan. Ketika orang dalam mendapatkan hak istimewa, sering kali tidak ada tombol untuk membatalkan.

Bacaan Terkait: 800K Bitcoin Sebulan: Pemegang Jangka Panjang Mendorong Gelombang Penyimpanan yang Tidak Pernah Terjadi SebelumnyaPara ahli keamanan memperingatkan tim untuk memikirkan kembali model kepercayaan. Pendekatan tanpa kepercayaan membatasi jangkauan setiap insinyur. Gerbang persetujuan multi-pihak dapat memblokir lonjakan pencetakan mendadak.

Monitor aktivitas waktu nyata dapat langsung menandai perilaku yang aneh. Dan tinjauan kode yang dipasangkan dengan pemeriksaan identitas untuk setiap karyawan baru membantu menutup celah sebelum disalahgunakan.

Gambar unggulan dari Vecteezy, grafik dari TradingView

Proses Editorial untuk bitcoinist berfokus pada penyampaian konten yang teliti, akurat, dan tidak bias. Kami menjunjung tinggi standar pengadaan yang ketat, dan setiap halaman menjalani tinjauan yang teliti oleh tim ahli teknologi terkemuka dan editor berpengalaman kami. Proses ini memastikan integritas, relevansi, dan nilai konten kami untuk pembaca kami.