NFT盗窃:假冒IT“专家”的内部人士累计诈骗$1百万--ZackXBT
受信任的编辑内容,由领先行业专家和资深编辑审查。广告披露
在过去的一周里,NFT项目在黑客假冒IT工作人员并攻击铸造系统核心时损失了大约100万美元的加密货币。此次漏洞影响了粉丝代币市场Favrr及Web3项目Replicandy和ChainSaw等。
相关阅读:让位于谷歌——比特币现在是全球排名前6的资产之一。根据链上调查员和网络安全分析师ZackXBT的说法,攻击者推送了大量NFT,导致地板价降至零,然后在团队能够反应之前兑现了他们的收入。
NFT:黑客潜入Web3团队
根据报道,该团体悄悄以假身份加入开发小组。他们获得了铸币合约的内部访问权限。然后,他们瞬间铸造了数千个代币和NFT。
突如其来的洪水压制了底价,让小偷在几分钟内获取了热现金。这一切在不到一周的时间内展开,约有100万美元从这些项目的财政库中消失。
大规模铸币导致价格下降
Favrr遭受了最大的打击之一。窃贼们迅速抛售代币,以至于市场无法跟上。Replicandy和ChainSaw也出现了类似的情况。在Replicandy,底价几乎瞬间降到了零。
ChainSaw被盗的加密货币仍然静静地存放在钱包中,等待洗钱者将其再次转入交易所。ZackXBT指出,嵌套服务进一步掩盖了资金流向。
资金追踪与冻结挑战
链上转账通过多个交易所和钱包移动资金。分析师表示,追踪混合输出可能需要几周时间。交易所必须审查庞大的日志。
这会减缓甚至阻止执法部门封锁账户。在2025年5月的Coinbase数据泄露事件中,大约69,461名客户的个人信息被泄露。
承包商被贿赂以交出用户数据,导致对交易所的敲诈企图。
NFT/Web3内部人士的这一集呼应了Ruby Sleet的策略。在2024年11月,该团体针对航空航天和国防公司,然后通过虚假的招聘活动转向IT公司。
他们利用社交工程植入恶意软件并窃取凭据。今天的区块链和NFT黑客事件表明,开放和不可逆的账本放大了错误。当内部人员获得特权时,通常没有撤销按钮。
相关阅读:每月80万比特币:长期持有者推动前所未有的持有热潮安全专家警告团队重新考虑信任模型。零信任方法限制每位工程师的权限。多方批准网关可能会阻止突发的铸币激增。
实时活动监控可以立即标记异常行为。此外,针对每位新员工的代码审查和身份检查有助于在漏洞被利用之前弥补这些漏洞。
来自Vecteezy的特色图片,来自TradingView的图表
编辑流程对于bitcoinist而言,旨在提供经过深入研究、准确且公正的内容。我们坚持严格的来源标准,每个页面都经过我们顶尖科技专家和经验丰富的编辑团队的严格审查。这个过程确保了我们内容的完整性、相关性和对读者的价值。