Крадіжка NFT: Фальшиві «експерти» з IT, які видають себе за інсайдерів, заробили 1 мільйон доларів -- ZackXBT

! Достовірний редакційний контент, перевірений провідними експертами галузі та досвідченими редакторами. Реклама NFT проекти втратили приблизно $1 мільйон у криптовалюті за минулий тиждень, коли хакери видавали себе за ІТ-персонал і вдарили в саме серце системи випуску. Порушення торкнулося ринку фан-токенів Favrr і ініціатив Web3 Replicandy та ChainSaw, серед інших.

Пов’язане читання: Замість Google — біткоїн тепер один із 6 найкращих активів у світі. За словами ончейн-інвестигатора та аналітика з кібербезпеки ZackXBT, зловмисники випустили масові партії NFT, знизили ціни до нуля, а потім отримали свій прибуток, перш ніж команди змогли відреагувати.

NFT: Хакери проникають у команди Web3

Згідно з доповідями, група тихо приєдналася до розробницьких команд під фальшивими іменами. Вони отримали доступ до контрактів на випуск монет. Потім вони випустили тисячі токенів та NFT за миттєвий час.

Раптова повінь знищила початкові ціни та дозволила злодіям за кілька хвилин захопити гарячі готівкові кошти. Все це розгорнулося менш ніж за тиждень, і близько 1 мільйона доларів зникло з казначейств цих проєктів.

Масове карбування знижує ціни

Favrr зазнав одного з найбільших ударів. Злодії скинули токени так швидко, що ринок не зміг наздогнати. Replicandy та ChainSaw також зазнали подібних рухів. У Replicandy значення на підлозі майже миттєво впали до нуля.

Викрадені криптовалюти ChainSaw досі залишаються неактивними в гаманцях, чекаючи, поки відмивальники повернуть їх на біржі. ZackXBT зазначив, що вкладені сервіси ще більше ускладнюють слід грошей.

Виклики відстеження і заморожування коштів

Ончейн перекази переміщали кошти через кілька бірж і гаманців. Аналітики кажуть, що відстеження змішаних виходів може зайняти тижні. Біржі повинні переглядати величезні журнали.

Це сповільнює або навіть блокує правоохоронні органи від блокування рахунків. У витоку даних Coinbase у травні 2025 року близько 69,461 клієнтів мали свої особисті дані розкритими.

Контрактникам було заплачено за передачу даних користувачів, що призвело до спроби шантажу проти біржі.

Загальна капіталізація крипторинку наразі становить $3.26 трильйона. Графік: TradingView### Уроки з більших кібератак

Епізод NFT/Web3 інсайдерів відображає тактику Рубі Сліт. У листопаді 2024 року ця група націлилася на аерокосмічні та оборонні компанії, а потім перейшла до ІТ-компаній через фальшиві набори на роботу.

Вони використовували соціальну інженерію, щоб встановити шкідливе ПЗ та зібрати облікові дані. Сьогоднішні зломи блокчейну та NFT показують, що відкриті та незворотні реєстрації підсилюють помилки. Коли внутрішні користувачі отримують привілеї, часто немає кнопки скасування.

Супутнє читання: 800K біткоїнів на місяць: Довгострокові утримувачі сприяють безпрецедентному сплеску утримання. Експерти з безпеки попереджають команди переглянути моделі довіри. Підходи з нульовою довірою обмежують доступ кожного інженера. Багатостороннє схвалення може заблокувати раптові сплески емісії.

Монітори активності в реальному часі можуть одразу виявляти дивну поведінку. А огляди коду в парі з перевірками особи для кожного нового працівника допомагають закрити прогалини до того, як вони будуть зловживані.

Зображення на обкладинці з Vecteezy, графік з TradingView

! Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми підтримуємо суворі стандарти джерел, і кожна сторінка проходить ретельну перевірку нашою командою провідних експертів технологій та досвідчених редакторів. Цей процес забезпечує цілісність, актуальність і цінність нашого контенту для наших читачів.