cointelegraph
cointelegraph
.

هکرهای جعلی IT چگونه ۱ میلیون دلار رمزارز را از پروژه‌های NFT سرقت کردند؟

مفاهیم کلیدیمفاهیم کلیدی
  • هکرهای جعلی IT حدود ۱ میلیون دلار رمزارز از پروژه‌های NFT و Web3 سرقت کردند.
  • بازار Favrr و پروژه‌های Replicandy و ChainSaw هدف این حمله قرار گرفتند.
  • کوین‌بیس و فعالان صنعت هم در ماه‌های اخیر با نفوذهای مشابه مواجه شده‌اند.
هکرهای جعلی IT چگونه ۱ میلیون دلار رمزارز را از پروژه‌های NFT سرقت کردند؟

نفوذگران جعلی IT حدود ۱ میلیون دلار ارز دیجیتال را در پروژه‌های NFT سرقت کردند

طبق گفته تحلیلگر بلاکچین و امنیت سایبری ZackXBT، هکرهایی که خود را به‌عنوان کارکنان فناوری اطلاعات (IT) معرفی کرده‌اند و به پروژه‌های Web3 نفوذ کرده‌اند، در هفته گذشته حدود ۱ میلیون دلار ارز دیجیتال به سرقت برده‌اند.

پروژه‌ها و پلتفرم‌های آسیب‌دیده

چندین نهاد از جمله Favrr، یک بازار توکن هواداری Web3، و پروژه‌های توکن غیرقابل‌تعویض (NFT) مانند Replicandy و ChainSaw از این حمله آسیب دیده‌اند. به گفته ZackXBT، تیم‌های دیگری نیز هدف قرار گرفته‌اند که نامشان فاش نشده است.

نحوه نفوذ و سرقت

هکرها با سوءاستفاده از مکانیسم مینتینگ این پروژه‌ها تعداد زیادی NFT تولید و فروخته‌اند. این کار باعث شده قیمت کف NFTها به صفر نزدیک شود و در عین حال سود سرقت شده به جیب هکرها برود.

انتقال و خواب سرمایه‌های سرقت‌شده

پس از اتمام این حملات، هکرها دارایی‌های به سرقت‌رفته را از طریق صرافی‌ها و کیف پول‌های متعدد انتقال داده‌اند. ZackXBT اعلام کرده که وجوه مربوط به حمله ChainSaw عمدتاً راکد مانده اما ارزهای دیجیتال سرقتی از Favrr به سرویس‌های تو در تو منتقل شده‌اند.

تهدید مداوم برنامه‌نویسان مخرب

نفوذ توسعه‌دهندگان نرم‌افزار مخرب به پروژه‌های بلاکچینی و رمزارزی همچنان یکی از مشکلات عمده این صنعت است که زیان مالی برای کاربران و لطمه‌زدن به اعتبار تیم‌های توسعه را به همراه دارد.

سایر نمونه‌های نفوذ اخیر

در نوامبر ۲۰۲۴، پژوهشگران امنیت سایبری یک گروه هکری مرتبط با دولت کره شمالی به نام "Ruby Sleet" را شناسایی کردند که به پیمانکاران هوافضا و دفاعی آمریکا نفوذ کرده‌اند. این هکرها همچنین هدف حمله به شرکت‌های فناوری اطلاعات را نیز آغاز کرده‌اند و با راه‌اندازی فرآیندهای جعلی جذب نیرو، سازمان‌ها را با حملات مهندسی اجتماعی هدف قرار می‌دهند.

صرافی کریپتویی کوین‌بیس نیز در ماه مه ۲۰۲۵ قربانی نشت داده و تلاش برای اخاذی شد. افراد تهدیدکننده بیرونی، کارمندان بخش خدمات مشتری کوین‌بیس را رشوه دادند تا داده‌های حساب کاربران را سرقت و برای اخاذی از صرافی استفاده کنند. طبق اعلام شرکت حقوقی Latham and Watkins، حدود ۶۹٬۴۶۱ کاربر کوین‌بیس از این نقض داده آسیب دیده‌اند و اطلاعات شخصی مانند آدرس، شماره تلفن و سایر اطلاعات شناسایی آن‌ها به بیرون درز کرده است.

لینک خبر
ترجمه شده توسط ریحانه پارسامهر
هنوز دیدگاهی ثبت نشده است.