Infiltration av Web3-projekt
Hackare som utger sig för att vara legitima IT-arbetare har infiltrerat Web3-projekt och stulit cirka 1 miljon dollar i kryptovaluta under den senaste veckan, enligt on-chain-utredaren och cybersäkerhetsanalytikern ZackXBT.
Påverkade enheter
Flera enheter har påverkats, inklusive Favrr, en Web3 fan-token marknadsplats, samt NFT-projekten Replicandy och ChainSaw, tillsammans med andra team som inte namngavs i ZackXBT:s inlägg på X i fredags.
Exploatering av NFT-minting
Hackarna utnyttjade minting-mekanismen för NFT-projekten, mintade stora mängder NFTs, sålde dem och fick prisgolvet att falla till noll medan de tog ut vinster, enligt ZackXBT. Efter exploateringen överförde hotaktörerna de stulna medlen genom olika börser och plånböcker.
Stulna medel och inaktivitet
Medlen från ChainSaw-hacket ”förblir mestadels inaktiva”, medan den stulna kryptovalutan från Favrr överfördes till inbäddade tjänster, rapporterade den on-chain-detektiven.
Säkerhetshot i branschen
Infiltration av kryptovaluta- och blockchain-projekt av illvilliga mjukvaruutvecklare fortsätter att vara ett problem i branschen, vilket orsakar ekonomiska förluster för användare och undergräver insatserna från mjukvaruutvecklingsteam världen över. Företag globalt står inför safety threats inifrån.
Nordkoreanska hackare och dataintrång
I november 2024 identifierade cybersäkerhetsforskare ett team av hackare med kopplingar till den nordkoreanska regeringen, kända som ”Ruby Sleet”, som infiltrerade rymd- och försvarskontraktörer i USA. Forskarna upptäckte också att hackarna kopplade till detta cyberbrottssyndikat började rikta in sig på IT-företag, infiltrerade organisationerna, satte upp falska rekryteringsinitiativ och använde social ingenjörskonst för att angripa dessa företag.
Coinbase dataläcka
Kryptovalutabörsen Coinbase meddelade att den var offer för en dataläcka och ett efterföljande utpressningsförsök i maj 2025. Externa hotaktörer bestickade flera av Coinbases kundtjänstkontraktörer för att stjäla kontodata från en mängd kunder och överlämna den för att användas som påtryckning i ett försök att utvinna en lösensumma från börsen.
Enligt advokatbyrån Latham & Watkins påverkades uppskattningsvis 69 461 Coinbase-användare av dataintrånget, och deras personliga uppgifter, inklusive adresser, telefonnummer och andra identifierare, läcktes.
