" Как сообщает исследователь кибербезопасности ZachXBT, хакеры, выдающие себя за сотрудников IT-компаний, за последнюю неделю похитили около $1 млн в криптовалюте, проникнув в различные Web3-проекты.
Среди пострадавших организаций — Web3-рынок фан-токенов Favrr, NFT-проекты Replicandy и ChainSaw, а также несколько других команд, которые аналитик не стал называть в своём посте в X от пятницы.
По данным ZachXBT, злоумышленники использовали механизм чеканки NFT: создавали большое количество токенов, продавали их, искусственно обрушивая минимальные цены до нуля, и извлекали прибыль.
Отслеживание средств от эксплоита. Источник: ZachXBT
После атак хакеры переводили украденные средства через криптобиржи и серии кошельков. Средства, похищенные у ChainSaw, преимущественно остаются неактивными, тогда как криптовалюта Favrr была перемещена в сервисы вложений.
Проблема проникновения злоумышленников в криптопроекты под видом разработчиков остаётся актуальной для отрасли, приводя к финансовым потерям и подрывая работу команд по всему миру.
Компании по всему миру сталкиваются с внутренними угрозами безопасности
В ноябре 2024 года эксперты по кибербезопасности выявили хакерскую группу «Ruby Sleet», связанную с правительством Северной Кореи, которая проникла в подрядчиков аэрокосмической и оборонной промышленности США.
Исследователи также обнаружили, что связанные с этим синдикатом злоумышленники начали атаковать IT-компании, создавая фальшивые программы по найму сотрудников и используя методы социальной инженерии.
Криптобиржа Coinbase в мае 2025 года сообщила об утечке данных и последующей попытке вымогательства.
Злоумышленники подкупили нескольких подрядчиков службы поддержки Coinbase, чтобы похитить данные клиентов и использовать их для шантажа.
По данным юридической фирмы Latham and Watkins, утечка затронула 69 461 пользователя биржи, раскрыв их личную информацию, включая адреса, номера телефонов и другие идентификационные данные.
