Trộm NFT: Những kẻ giả danh nội bộ giả mạo là 'chuyên gia' CNTT đã kiếm được 1 triệu đô la--ZackXBT

Nội dung biên tập đáng tin cậy, được xem xét bởi các chuyên gia hàng đầu trong ngành và các biên tập viên dày dạn kinh nghiệm. Công bố quảng cáo Các dự án NFT đã mất khoảng 1 triệu đô la Mỹ trong crypto trong tuần qua khi các hacker giả mạo nhân viên IT và tấn công vào hệ thống minting. Sự cố này đã ảnh hưởng đến thị trường fan-token Favrr và các sáng kiến Web3 như Replicandy và ChainSaw, cùng với những cái khác.

Đọc thêm: Đừng lo lắng, Google—Bitcoin hiện là một trong 6 tài sản hàng đầu trên toàn thế giới. Theo nhà điều tra onchain và nhà phân tích an ninh mạng ZackXBT, những kẻ tấn công đã phát tán hàng loạt NFT, đẩy giá sàn xuống còn 0, sau đó thu tiền từ những gì đã lấy được trước khi các đội ngũ có thể phản ứng.

NFT: Tin tặc xâm nhập vào các đội ngũ Web3

Dựa trên các báo cáo, nhóm này lặng lẽ gia nhập các đội phát triển dưới những danh tính giả. Họ đã có quyền truy cập nội bộ vào các hợp đồng minting. Sau đó, họ đã mint hàng nghìn token và NFT chỉ trong chốc lát.

Cơn lũ bất ngờ đã khiến giá sàn sụp đổ và để cho bọn trộm có thể lấy tiền mặt nóng chỉ trong vài phút. Tất cả diễn ra trong chưa đầy một tuần, và khoảng 1 triệu đô la đã biến mất khỏi kho bạc của những dự án này.

Đúc hàng loạt làm giảm giá

Favrr đã chịu một trong những cú sốc lớn nhất. Những kẻ trộm đã bán token nhanh đến nỗi thị trường không thể theo kịp. Replicandy và ChainSaw cũng chứng kiến những biến động tương tự. Tại Replicandy, giá sàn đã giảm xuống còn zero gần như ngay lập tức.

Crypto bị đánh cắp của ChainSaw vẫn nằm im trong các ví, chờ đợi những kẻ rửa tiền khuấy động nó trở lại các sàn giao dịch. ZackXBT chỉ ra rằng các dịch vụ lồng ghép sau đó càng làm mờ dấu vết tiền.

Thách thức theo dõi và đông lạnh quỹ

Chuyển khoản onchain đã chuyển tiền qua nhiều sàn giao dịch và ví. Các nhà phân tích cho biết việc truy vết các đầu ra hỗn hợp có thể mất hàng tuần. Các sàn giao dịch phải xem xét các nhật ký khổng lồ.

Điều đó làm chậm hoặc thậm chí chặn các cơ quan thực thi pháp luật khóa tài khoản. Trong vụ rò rỉ dữ liệu của Coinbase vào tháng 5 năm 2025, khoảng 69.461 khách hàng đã bị lộ thông tin cá nhân.

Các nhà thầu đã bị hối lộ để chuyển giao dữ liệu người dùng, dẫn đến một vụ tống tiền chống lại sàn giao dịch.

Tổng vốn hóa thị trường crypto hiện tại là 3.26 triệu đô la. Biểu đồ: TradingView### Bài học từ các cuộc tấn công mạng rộng lớn hơn

Tập phim NFT/Web3 nội bộ phản ánh các chiến thuật của Ruby Sleet. Vào tháng 11 năm 2024, nhóm đó đã nhắm mục tiêu vào các công ty hàng không và quốc phòng, sau đó chuyển sang các công ty CNTT thông qua các chiến dịch tuyển dụng giả.

Họ đã sử dụng kỹ thuật xã hội để cài đặt phần mềm độc hại và thu thập thông tin đăng nhập. Các cuộc tấn công blockchain và NFT ngày nay cho thấy rằng các sổ cái mở và không thể đảo ngược làm tăng cường độ nghiêm trọng của sai lầm. Khi những người bên trong có được quyền hạn, thường không có nút hoàn tác.

Đọc thêm: 800K Bitcoin mỗi tháng: Những người nắm giữ lâu dài thúc đẩy cơn sốt nắm giữ chưa từng cóCác chuyên gia an ninh cảnh báo các nhóm cần suy nghĩ lại về mô hình tin cậy. Các phương pháp không tin cậy giới hạn phạm vi tiếp cận của mỗi kỹ sư. Các cổng phê duyệt đa bên có thể chặn những đột biến đúc đột ngột.

Các thiết bị giám sát hoạt động theo thời gian thực có thể phát hiện hành vi kỳ lạ ngay lập tức. Và việc xem xét mã kết hợp với kiểm tra danh tính cho mỗi nhân viên mới giúp đóng các lỗ hổng trước khi chúng bị lạm dụng.

Hình ảnh nổi bật từ Vecteezy, biểu đồ từ TradingView

Quy trình biên tập của bitcoinist tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và không thiên vị. Chúng tôi duy trì các tiêu chuẩn nguồn gốc nghiêm ngặt, và mỗi trang đều trải qua quá trình xem xét cẩn thận bởi đội ngũ chuyên gia công nghệ hàng đầu và các biên tập viên dày dạn kinh nghiệm của chúng tôi. Quy trình này đảm bảo tính toàn vẹn, sự liên quan và giá trị của nội dung đối với độc giả của chúng tôi.