NFT盜竊:假冒IT“專家”的內部人士累計詐騙$1百萬--ZackXBT
受信任的編輯內容,由領先行業專家和資深編輯審查。廣告披露
在過去的一周裏,NFT項目在黑客假冒IT工作人員並攻擊鑄造系統核心時損失了大約100萬美元的加密貨幣。此次漏洞影響了粉絲代幣市場Favrr及Web3項目Replicandy和ChainSaw等。
相關閱讀:讓位於谷歌——比特幣現在是全球排名前6的資產之一。根據鏈上調查員和網路安全分析師ZackXBT的說法,攻擊者推送了大量NFT,導致地板價降至零,然後在團隊能夠反應之前兌現了他們的收入。
NFT:黑客潛入Web3團隊
根據報道,該團體悄悄以假身分加入開發小組。他們獲得了鑄幣合約的內部訪問權限。然後,他們瞬間鑄造了數千個代幣和NFT。
突如其來的洪水壓制了底價,讓小偷在幾分鍾內獲取了熱現金。這一切在不到一周的時間內展開,約有100萬美元從這些項目的財政庫中消失。
大規模鑄幣導致價格下降
Favrr遭受了最大的打擊之一。竊賊們迅速拋售代幣,以至於市場無法跟上。Replicandy和ChainSaw也出現了類似的情況。在Replicandy,底價幾乎瞬間降到了零。
ChainSaw被盜的加密貨幣仍然靜靜地存放在錢包中,等待洗錢者將其再次轉入交易所。ZackXBT指出,嵌套服務進一步掩蓋了資金流向。
資金追蹤與凍結挑戰
鏈上轉帳通過多個交易所和錢包移動資金。分析師表示,追蹤混合輸出可能需要幾周時間。交易所必須審查龐大的日志。
這會減緩甚至阻止執法部門封鎖帳戶。在2025年5月的Coinbase數據泄露事件中,大約69,461名客戶的個人信息被泄露。
承包商被賄賂以交出用戶數據,導致對交易所的敲詐企圖。
NFT/Web3內部人士的這一集呼應了Ruby Sleet的策略。在2024年11月,該團體針對航空航天和國防公司,然後通過虛假的招聘活動轉向IT公司。
他們利用社交工程植入惡意軟件並竊取憑據。今天的區塊鏈和NFT黑客事件表明,開放和不可逆的帳本放大了錯誤。當內部人員獲得特權時,通常沒有撤銷按鈕。
相關閱讀:每月80萬比特幣:長期持有者推動前所未有的持有熱潮安全專家警告團隊重新考慮信任模型。零信任方法限制每位工程師的權限。多方批準網關可能會阻止突發的鑄幣激增。
實時活動監控可以立即標記異常行爲。此外,針對每位新員工的代碼審查和身分檢查有助於在漏洞被利用之前彌補這些漏洞。
來自Vecteezy的特色圖片,來自TradingView的圖表
編輯流程對於bitcoinist而言,旨在提供經過深入研究、準確且公正的內容。我們堅持嚴格的來源標準,每個頁面都經過我們頂尖科技專家和經驗豐富的編輯團隊的嚴格審查。這個過程確保了我們內容的完整性、相關性和對讀者的價值。