NFTの盗難:ITの「専門家」を装った偽のインサイダーが100万ドルを稼ぐ--ZackXBT

信頼できる編集コンテンツ、業界の主要な専門家や経験豊富な編集者によってレビューされています。広告の開示 NFTプロジェクトは、ハッカーがITスタッフを装ってミンティングシステムの中心に攻撃したことで、過去1週間で約100万ドルの暗号を失いました。この侵害は、ファントークンマーケットプレイスFavrrやWeb3イニシアティブのReplicandy、ChainSawなどに影響を与えました。

関連する読み物: グーグルを超えろ—ビットコインは今や世界のトップ6資産の1つ オンチェーン調査員でサイバーセキュリティアナリストのZackXBTによると、攻撃者は大量のNFTを押し出し、フロア価格をゼロに押し下げ、その後、チームが反応する前に獲得した利益を現金化した。

NFT: ハッカーがWeb3チームに侵入

報告によると、グループは偽の身分で開発チームに静かに参加しました。彼らはミンティング契約への内部アクセスを獲得しました。そして、彼らは瞬時に何千ものトークンとNFTをミントしました。

突然の洪水がフロア価格を押し下げ、数分で泥棒たちがホットキャッシュを奪うことを許しました。すべては1週間以内に展開され、約100万ドルがこれらのプロジェクトの財務から消えました。

大量発行が価格を下げる

Favrrは最も大きな打撃を受けました。泥棒たちはトークンを非常に速く投げ捨てたため、市場は追いつけませんでした。ReplicandyとChainSawも同様の動きを見せました。Replicandyでは、フロア値がほぼ瞬時にゼロになりました。

ChainSawの盗まれた暗号通貨は、いまだにウォレットの中で非アクティブな状態にあり、マネーロンダラーがそれを再び取引所に戻すのを待っています。ZackXBTは、ネストされたサービスがさらにお金の流れを不明瞭にしていることを指摘しました。

Funds Trace And Freeze Challenges(ファンドの追跡と凍結の課題)

オンチェーン転送は、複数の取引所とウォレットを通じて資金を移動させました。アナリストは、混在した出力を追跡するのに数週間かかることがあると言います。取引所は膨大なログをレビューする必要があります。

それは、法執行機関がアカウントをロックダウンすることを遅らせ、あるいは妨げることになります。2025年5月のCoinbaseデータ漏洩では、約69,461人の顧客の個人情報が流出しました。

契約者はユーザーデータを渡すために賄賂を受け取り、取引所に対する恐喝の試みが行われました。

現在、暗号の時価総額は3兆2600億ドルです。図:広範なサイバー攻撃からのTradingView###教訓

NFT/Web3の内部者エピソードは、ルビー・スリートの戦術を反響させています。2024年11月、そのグループは航空宇宙および防衛企業を標的にし、その後偽の採用活動を通じてIT企業にシフトしました。

彼らはソーシャルエンジニアリングを使用してマルウェアを植え付け、認証情報を収集しました。今日のブロックチェーンとNFTのハッキングは、オープンで不可逆的な台帳がミスを拡大することを示しています。内部者が特権を得ると、しばしば元に戻すボタンがありません。

関連する読み物: 800K ビットコイン/月: 長期保有者が前例のない保有ブームを促進セキュリティ専門家は、チームに信頼モデルの再考を促しています。ゼロトラストアプローチは、各エンジニアのアクセス範囲を制限します。マルチパーティ承認ゲートは、突然の鋳造スパイクをブロックする可能性があります。

リアルタイムのアクティビティモニターは、異常な行動をすぐに検出できます。また、新入社員ごとの身元確認とコードレビューを組み合わせることで、悪用される前にギャップを埋めることができます。

アイキャッチ画像はVecteezy、チャートはTradingViewから

編集プロセス bitcoinist の編集プロセスは、徹底的に調査された正確で偏りのないコンテンツの提供を中心としています。私たちは厳格な情報源基準を守り、各ページは私たちのトップテクノロジーの専門家と経験豊富な編集者のチームによる徹底的なレビューを受けます。このプロセスは、読者にとってコンテンツの整合性、関連性、価値を確保します。