Кража NFT: Фальшивые инсайдеры, выдающие себя за "экспертов" в области ИТ, накопили $1 миллион--ZackXBT

! Доверенное редакционное содержание, проверенное ведущими экспертами отрасли и опытными редакторами. Раскрытие рекламы Проекты NFT потеряли примерно 1 миллион долларов в криптовалюте за последнюю неделю, когда хакеры выдали себя за сотрудников IT и нанесли удар в самое сердце систем создания токенов. Уязвимость затронула рынок фан-токенов Favrr и инициативы Web3 Replicandy и ChainSaw, среди прочих.

Связанные материалы: Убирайся прочь, Google — Биткойн теперь один из 6 лучших активов в мире. Согласно данным блокчейн-исследователя и аналитика кибербезопасности ZackXBT, злоумышленники выпустили массовые партии NFT, обвалили цены до нуля, а затем обналичили свои доходы, прежде чем команды смогли отреагировать.

NFT: Хакеры проникают в команды Web3

Согласно отчетам, группа тихо присоединилась к командам разработчиков под ложными личностями. Они получили внутренний доступ к контрактам на чеканку. Затем они чеканили тысячи токенов и NFT за мгновение.

Внезапный наводнение обрушило цены на пол и позволило ворам схватить горячие деньги за считанные минуты. Все это произошло менее чем за неделю, и около 1 миллиона долларов исчезло из казначейств этих проектов.

Массовое чеканка снижает цены

Favrr понес один из самых крупных ударов. Воры сбросили токены так быстро, что рынок не успел среагировать. Replicandy и ChainSaw также испытали подобные движения. В Replicandy ценовые уровни почти мгновенно упали до нуля.

Криптовалюта ChainSaw, которая была украдена, по-прежнему находится в неактивных кошельках, ожидая, когда отмыватели снова направят её на биржи. ZackXBT отметил, что вложенные сервисы ещё больше запутали следы денег.

Проблемы с отслеживанием и замораживанием средств

Ончейн-переводы перемещали средства через несколько бирж и кошельков. Аналитики говорят, что отслеживание смешанных выходов может занять недели. Биржи должны просматривать огромные журналы.

Это замедляет или даже блокирует правоохранительные органы от блокировки счетов. В утечке данных Coinbase в мае 2025 года около 69,461 клиентов стали жертвами утечки личной информации.

Контрактникам заплатили, чтобы они передали данные пользователей, что привело к попытке вымогательства против биржи.

Общая капитализация крипторынка в настоящее время составляет $3.26 триллиона. График: TradingView### Уроки из более широких кибератак

Эпизод NFT/Web3 инсайдеров отразил тактики Руби Слит. В ноябре 2024 года эта группа нацелилась на аэрокосмические и оборонные компании, а затем переключилась на ИТ-компании через поддельные наборы.

Они использовали социальную инженерию для внедрения вредоносного ПО и сбора учетных данных. Хаки блокчейна и NFT сегодня показывают, что открытые и необратимые реестры увеличивают ошибки. Когда инсайдеры получают привилегии, часто нет кнопки отмены.

Связанное чтение: 800K Bitcoin в месяц: долгосрочные держатели способствуют беспрецедентной волне удержания. Эксперты по безопасности предупреждают команды пересмотреть модели доверия. Подходы с нулевым доверием ограничивают возможности каждого инженера. Многосторонние одобрения могут блокировать резкие всплески эмиссии.

Мониторы активности в режиме реального времени могут сразу же выявить странное поведение. А проверки кода, сочетанные с проверками личности для каждого нового сотрудника, помогают закрыть пробелы до того, как они будут использованы.

Изображение на обложке от Vecteezy, график от TradingView

! Редакционный процесс для bitcoinist сосредоточен на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница подвергается тщательной проверке нашей командой ведущих технологических экспертов и опытных редакторов. Этот процесс гарантирует целостность, актуальность и ценность нашего контента для наших читателей.